米Secure Computingは米国時間2月28日,トロイの木馬「Storm Worm」の新たな亜種が確認されたとして警告を発した。ブログ,掲示板,Webメールを介して感染を広げている。面白いビデオがあると誘い,悪質なWebサイトへのリンクを添付するという。

 ユーザーがリンクをクリックするか添付ファイルを開くと,パソコンのネットワーク・トラフィックを監視するコンポーネントをインストールする。その後,ユーザーがブログや掲示板に投稿したり,Webメールを送信したりするたびに,悪質なリンクを挿入して感染を拡大する。

 同社主席リサーチ科学者のDmitri Alperovitch氏は,「実行ファイルのバイナリを常に変化させながら添付するため,署名ベースのアンチウイルス・ソフトに検出されにくい」と指摘する。

 米メディア(CNET)によると,Storm Wormが最初に検出されたのは2007年1月。当初は電子メールのみを介して拡散していたという。

[発表資料へ]