セキュリティベンダー各社によると,先週末にトロイの木馬が大規模にばら撒かれた結果,家庭でPCを利用するユーザーの多くが感染した可能性があるという。
ウイルス対策ソフトウェアベンダーのF-Secureが「Storm Worm」と呼ぶこのトロイの木馬は当初,暴風雨が欧州を襲った現地時間1月19日に広がり始めた。電子メールには,この暴風雨に関する最新ニュースと見せかけ,ユーザーに実行可能なファイルをダウンロードするよう促していた。
先週末,攻撃の波は6回あり,その都度最新ニュースと偽ってユーザーが実行可能なファイルをダウンロードするよう仕掛けられた電子メールが送られた。その中には,中国による気象衛星を狙った未確認ミサイル実験に関するニュースを装った電子メールや,キューバのFidel Castro氏の死を報じる電子メールなどもあった。
F-Secureによると,この電子メール攻撃には毎回異なるバージョンのトロイの木馬が送られたという。各バージョンとも,ウイルス対策ベンダーが定義ファイルを更新する前に変更できるよう,アップデート機能を持つ。
F-Secureでアンチウイルス研究ディレクターを務めるMikko Hypponen氏は,「最初にこのトロイの木馬が登場したとき,ウイルス対策プログラムの多くはこれを検出できなかった」と語る。「攻撃者はかなりの工夫を凝らしているようで,数時間おきにアップデートしている」(Hypponen氏)
企業の多くが,受信した電子メールから実行可能なファイルを削除していることから,企業が今回の攻撃で被害に遭うことは少ないだろう,とHypponen氏は述べている。
だが,膨大な数の家庭のコンピュータは世界的に広く感染している可能性があるとF-Secureは述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
