スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

チャットするワーム?

 ユーザーの質問に返答するワームが出てきたそうです。どんどん手口が巧妙になっていきますね。

 ・IM攻撃がさらに進化--ユーザーとチャットするワームが出現(CNET Japan)

 とうとうワームとチャットする時代がやってきてしまった。

 America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。

 IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。

 同社によると、このワームは、セキュリティ対策ソフトを無効にし、システムファイルの設定を変更するほか、ユーザーのPCに仕掛けたバックドアから侵入し、連絡先リストに登録された相手に自身のコピーを送信し始めるという。

 このワームは、ユーザーが送信されたメッセージに気付かないようにプログラムされていると、IMlogicは述べている。

 IMlogicの製品管理担当ディレクター、Andrew Burtonは「この手のワームは初めてだ」と語った。このワームは感染こそ拡大していないものの、攻撃者が新種の手口を試すのに使われているという。「新種の攻撃が1~2件起きたと思ったら、じきにその攻撃手法が改良され、ワームが猛威を振るうようになる」(Burton)

 IMボットの登場は、IMワームを使った攻撃が洗練されてきたことを意味する。米国時間12月6日には、もう1種類のワームが発見されているが、こちらは従来から存在する手口--クリスマスカードを装うというものだったと、IMセキュリティ企業Akonix Systemsは述べている。

 クリスマスカードを装う「Aimdes.E」もAIMユーザーを標的としたもので、ユーザーには「The user has sent you a Greeting Card, to open it visit:(あなたへのクリスマスカードが届いてます。以下のURLを参照してください)」というメッセージがリンク付きで送りつけられる。ユーザーがこのリンクをクリックすると、PCにワームがインストールされてしまう。このワームは、マシンにバックドアを設け、連絡先のリストをみて、自身のコピーを送信し始めると、Akonixは述べている。

 セキュリティ対策企業らは、IMメッセージに記載されたリンクをクリックするときは、たとえ友人から送信されたメッセージに記載されたURLであっても注意を払い、ウイルス対策ソフトウェアを最新の状態に保つようユーザーに呼びかけている。リンク入りのメッセージを受信したユーザーは、送信元に対し、リンクを意識的に送信したのか否かを確認するといい。


 まだ単純な返答しか出来ませんが、そのうち相手の質問にあわせた回答まで出来るようになるのかもしれませんね。さらにユーザーの言語にあわせた返答まで備えるかもしれません。

 今のところ出来る対策としては、ウィルス対策ソフトやファイアウォールソフトを最新のものにアップデートし、スパイウェア対策ソフトで頻繁にチェックを行いことは欠かさないことですね。そしてIMであれメールであれリンクには気をつけることですね。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2005年12月08日 セキュリティ トラックバック:- コメント:2

先日お客様のパソコンでメッセンジャースパムと言うものを初めて見ました。
http://www.higaitaisaku.com/messengerspam.html

2005年12月08日 worldwalker URL 編集

この機能を使ってメッセージを送りつける人がいました。
知らない人が見るとビックリしますね。

2005年12月09日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。