セキュリティベンダーの米Websenseは2007年2月19日(現地時間)、パソコンに保存されたファイルを勝手に公開する新ウイルスを警告した(発表資料)。感染パソコンをWebサーバーにして、攻撃者(ウイルス作者)がアクセスできるようにする。攻撃者の持つ専用ソフトには、感染パソコンの場所がGoogleマップで表示されるという。
今回のウイルスはメールに添付されて送られてくる。メールには、「オーストラリアの首相が心臓発作を起こした」といった虚偽の情報が記述され、詳細は添付ファイルに書かれているとする。添付ファイルの実体はウイルスなので、ユーザーが開くと動き出してパソコンに感染する。Websenseが情報を公開した時点で、2500台以上の感染パソコンが確認されているという。
このウイルスは、複数のコンポーネントで構成された“多機能”ウイルス。ウイルスの機能の一つは、ユーザーがアクセスしたWebサイトの履歴や、キーボードの入力情報などを記録すること。また、フィッシング詐欺目的の偽サイトを、感染パソコン上に構築する機能も持つ。偽サイトは、米国やドイツなどのオンラインバンクをかたる。
さらに、感染パソコン上でWebサーバーソフトを起動し、パソコン中のファイルに外部からアクセスできるようにする。同時にウイルスは、感染パソコンのIPアドレスなどを攻撃者に送信する。感染パソコンの情報は、攻撃者が持つ専用ソフトで集計されて一覧表示される。この一覧から、攻撃者は感染パソコンを特定して自由にアクセスできる。
専用ソフトでは感染パソコンの場所まで特定するという。専用ソフトには感染パソコンのIPアドレスだけではなく、その場所を指すGoogleマップへのリンクが表示される。このリンクをクリックすると、IPアドレスから割り出した感染パソコンの場所がGoogleマップ上に表示される。Websenseの情報によると、感染パソコンは東京にも存在するようだ。
