MicrosoftのIMソフト「Windows Live Messenger」を装ってパスワードを盗もうとするマルウェアが出現したと、SANS Internet Storm Centerが1月26日、サイトで報告した。
SANSにサンプルが寄せられたマルウェアは、立ち上げるとWindows Live Messengerの見慣れたログイン画面が表示されるが、ユーザーがログオンしようとすると、パスワードなどの情報がファイルに書き込まれる。
このファイルはローカルにテキスト形式で保存され、攻撃者にメールで送信される。偽のWindows Live Messengerを閉じるとブラウザのウィンドウが開き、作者のWebサイトにつながるという。
マルウェア作者は自分のサイトから無料ダウンロードの形でこのプログラムを配布しており、自分のサイトに注目を集めることが一番の目的になっているとSANSは分析。おそらく広告収入稼ぎか、ブラウザベースの攻撃を仕掛ける狙いがあるのだろうと推測している。
SANSによれば、マルウェアは複数のバージョンが出回っており、現時点でどこのメーカーのウイルス対策ソフトも最新バージョンに対処していないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR