速報
サンタのサイトでrootkitに感染させるIMワーム
IMlogicによると、IMワームの「GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで拡散。サンタを装った一見無害なサイトにユーザーを誘導し、rootkitに感染させる。
サンタを装ったサイトを使ってrootkitをばらまくワームが主要インスタントメッセージ(IM)で拡散しているとして、IMセキュリティ企業のIMlogicが12月20日、注意を呼び掛けた。
IMlogicによると、このワーム「IM.GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで出回っている。サンタクロースのサイトに見せかけた一見無害なサイトにユーザーを誘導するが、このサイトを訪れるとrootkitに感染してしまう。
このrootkitは「gift.com」などの名称が付いており、実行するとユーザーのシステムに潜伏、デスクトップのウイルス対策ソフトを遮断させ、ユーザー情報を収集してインターネット経由で外部に送信しようと試みるほか、IMの友達リストに登録されている相手に問題のサイトのURLを送信する。
関連記事
- rootkitをばらまいたのは誰?
rootkitはよくハッカーと結びつけて考えられるが、最近rootkitの検出が急激に増えたのは、あるスパイウェアベンダーが原因だ。 - Intel、rootkit検出技術を開発中
PCのマザーボードに小型チップを1個置き、SONY BMGのCDに組み込まれていたようなrootkitのダウンロードを監視する技術をIntelが開発中だ。(IDG) - 特集:“スパイ的コピープロテクト”の波紋
- ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.