米SANS Instituteは現地時間12月6日,米America Online(AOL)のインスタント・メッセージング・サービス「AIM」で感染を広げるボット(ウイルス,ワーム)が出回っているとして注意を呼びかけた。ボットは「あなたにクリスマス・カード(グリーティング・カード)が届いているので,次のURLへアクセスしてください」といったAIMメッセージを送信する。そのURLへアクセスすると,ボットの一種である「SDBot」の変種がダウンロードされる。実行すると,他のAIMユーザーへ同じメッセージを送信するとともに,パソコンを乗っ取られてしまう。
SANS Instituteの情報によると,クリスマス・カードの入手先として記述されているURLは「http://greetings.aol.com/index.pd?source=christmastheme?my_christmas_card.COM」というAOLのサイトだが,実際にはAOLと無関係のサイトへリンクされている。リンクをクリックすると,「My_Christmas_Card.COM」という名称の実行形式ファイルがダウンロードされる。これが,ボットの実体である。「My_Christmas_Card.SCR」というファイル名の場合もあるという。
これらのファイルを実行すると,ボットに感染して,パソコンはボットネットの一部に組み込まれることになる。具体的には,スパム(迷惑メール)送信やDoS(サービス妨害)攻撃の踏み台などに悪用される。
年末のホリデー・シーズンになると,クリスマス・カードをかたってメールやIMなどで感染を広げるウイルスが毎年多数出現する(関連記事)。十分注意したい。
◎参考資料
◆New AIM worm
