セキュリティベンダーのSecure Computingは現地時間2月28日、掲示板やブログへの書き込みで感染するStormワームの亜種を発見したと発表した。これまでのメールを介して感染を広げていたStormワームに対し、新しい手段で感染する亜種が出現したとして警戒を呼びかけている。
新亜種に感染したユーザーがブログや掲示板、ウェブメールに書き込むと「楽しい動画」を見ようと誘う言葉が付け加えられるとともに、書き込みに悪意あるコードを埋め込まれてしまう。このURLを他のユーザーがクリックすると、知らぬ間にトロイの木馬型ウイルス(トレンドマイクロ名「TROJ_DROPPER.CEN」)をダウンロードされ、パソコン内で不正なプログラム(同「WORM_IRCBOT.DAM」「TSPY_SMALL.ECQ」)を生成されてしまう。
感染すると、 LSP(layered service provider)を通じてネットワークトラフィックを分析されるほか、情報漏えいのおそれもある。Secure Computingでは新亜種による書き込みが、何千ものブログや出版社のフォーラムなどに広がっていることを確認した。
新亜種はアンチウイルスソフトでは発見できない場合もある。ブログや掲示板、メールなどで動画へと誘うURLを見かけても、不用意にクリックしないよう心がけたい。
(2007/03/06 ネットセキュリティニュース)
■Secure Computing Warns of New Security Threat: First Virus to Attack Both Email and Web Protocols[英文](Secure Computing)
http://www.securecomputing.com/press_releases.cfm?p=irol-newsArticle&ID=968566
■TROJ_DROPPER.CEN(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2ECEN
■WORM_IRCBOT.DAM(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EDAM
■TSPY_SMALL.ECQ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FSMALL%2EECQ
【関連記事:ネットセキュリティニュース】
・【ウイルス警報】ウイルスメールの波状攻撃、手を変え品を変え進攻中(2007/01/25)