ITmediaの記事によると、イラク戦争写真へのリンクと称してユーザーを悪質サイトに誘導し、マルウェアに感染させるYahoo! Messengerのメッセージが出回っていると、セキュリティ企業のTrend Microがブログで報告したとのこと。問題のメッセージは英語で書かれ、「Iraqwar.jpg」というファイルへのリンクURLが記載されているという。このリンクをInternet Explorer(IE)にコピー&ペーストしてアクセスしようとすると、まったく別のページにリダイレクトされ、悪質な機能が実行されるとのこと。
具体的な被害は、システムにワームファイルがインストールされ、セキュリティ対策ソフトの実行を妨害するという。また、Windowsを起動するたびにワームが実行され、外部のサイトにアクセスして別のマルウェアを呼び込むとのこと。さらにワームは、ユーザーのYahoo! Messengerのステータスを変更、登録されている全コンタクトにあてて悪質リンクを含んだメッセージを送信するという。このようなYahoo! Messengerのメッセージは、たとえ知人から届いたとしてもリンクをクリックしないようにしなければならないとのこと。
記事: ITmedia エンタープライズ:「イラク戦争写真」でおびき寄せるYahoo! Messengerワームが拡散
ワームの名前は、「WORM_SOHANAD.DC」「WORM_SOHANAD.DJ」とのことです。やはり怖いのは、友人と偽ってメッセージを送ってきて、誤ってリンク先にアクセスしてしまうとワームに感染、今度は自分のアカウントで他の友人にメッセージを送りつけるということですね。気をつけないと、みんなやられてしまいます。
関連情報
Trend Microのブログ
WORM_SOHANAD.DC - Trend Micro ウィルスデータベース
WORM_SOHANAD.DJ - Trend Micro ウィルスデータベース
0 件のコメント:
コメントを投稿