有名サイト「ニコニコ動画」や「@wiki」のドメインと紛らわしいドメインが取得され、中国のサーバー上でウイルスをばらまいている。mixiでは、これらのウイルス配布サイトへ誘導しようとするスパムが確認されており、運営事務局が12日に注意を呼びかけている。
ニコニコ動画のドメイン「nicovideo.jp」に似せた「nicovedeo.com」と、@wikiのドメイン「atwiki.jp」に似せた「atwikisjp.com」が取得されたのは今月4日。取得者は、これらを正式なドメインと見まちがえたユーザーにリンクをクリックさせ、攻撃サイトへ誘導してウイルスに感染させることを狙っている。mixiでは、オンラインゲームに関連したサイトや動画だと偽って、「www.atwikisjp.com/*****.zip」「www.nicovedeo.com/*****」といったURLをクリックさせようとするスパムが確認されている。
「nicovedeo.com」と「atwikisjp.com」は同じサーバーに置かれており、Microsoft Data Access Components(MDAC)や、Vector Markup Language(VML)、Snapshot Viewer、RealPlayerなどの修正済みの古い脆弱性を悪用して、ユーザーのパソコンにウイルスをダウンロード、インストールさせようとしている。ZIPファイルをダウンロードさせ、ユーザーに実行させようとする場合もあるが、中身は同じウイルスだ。
mixiの告知によると、このウイルスに感染した場合、ログイン情報を盗まれる可能性があり、オンラインゲームのアカウントや、mixiのアカウントが乗っ取られるおそれがある。このウイルスは、カスペルスキーでは「Trojan.Win32.Inject.xvb」、マカフィーでは「PWS-Mmorpg!j」、トレンドマイクロでは「TSPY_MAGANIA.HZ」として検出され、ほとんどのウイルス対策ソフトが対応済みとなっている。mixiの告知にもうひとつ記載されている「Trojan-Downloader.JS.Iframe.avu」は、攻撃サイトに仕掛けられているスクリプトのカスペルスキーでの検出名。
mixi運営事務局では、パソコンにセキュリティ対策ソフトがインストールされていない場合、ウイルスの被害にあってしまう可能性があるとし、できるだけセキュリティ対策ソフトを利用してほしいとしている。
ユーザーのうっかりミスを悪用してウイルスに感染させる手口としては、今回のように紛らわしいURLを使ってリンクのクリックを誘うもののほか、URL入力中のタイプミスによる「.」抜け、隣接するキーの押しまちがい、文字の2重押しなどを狙う手口がある。「google.com」によく似たドメインのサイトでウイルスを配布していたなどの例もあるので、URLを直接入力する際は、十分注意していただきたい。
(2009/05/19 ネットセキュリティニュース)
■ウイルスを含むスパム投稿にご注意ください(mixi運営事務局)
http://mixi.jp/attention.pl