今回確認されたウイルスサイト(フィンランド エフセキュアの情報から引用)
今回確認されたウイルスサイト(フィンランド エフセキュアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2007年10月17日、ウイルスが置かれたWebサイトに誘導する新たな迷惑メールが出回っているとして注意を呼びかけた。ファイル共有機能などを持つソフトウエアに見せかけて、ウイルスをインストールさせようとする。脆弱(ぜいじゃく)性があるパソコンでは、Webサイトにアクセスするだけでウイルスに感染する恐れがある。

 ウイルスサイトに誘導するメールの内容は以下の通り。

All the new movies music and more. In one place. The Krackin network.
<ウイルスサイトのURL>

 メールに書かれたURLにアクセスすると、「Krackin」というファイル共有ソフトのダウンロードサイトが表示される。同サイトによれば、Krackinはインストールが容易なファイル共有ソフトであり、ウイルス対策機能なども備えるという。

 しかしながら、書かれている情報はすべてうそ。Krackinというファイル共有ソフトは実在しない。Krackinだとしてダウンロードさせようとするプログラム「krackin.exe」はウイルス。だまれてインストールするとパソコンを乗っ取られてしまう。

 また、同サイトにはWindowsなどの既知の脆弱性を悪用する仕掛けが施されている。このため、修正パッチ(セキュリティ更新プログラム)を適用していない脆弱なパソコンでは、サイトにアクセスするだけでkrackin.exeをインストールされてしまう。もちろん、脆弱性がない環境でも、ユーザーが明示的にkrackin.exeをインストールすれば、ウイルスに感染する。

 今回のウイルスサイトで配布されているのは、「Storm Worm(ストームワーム)」や「Nuwar(ヌーウォー)」などと呼ばれるウイルスの亜種の一つ。ウイルスサイトへ誘導する迷惑メールは、同ウイルスに感染したパソコンが送信している。また、誘導先であるウイルスサイトも、同ウイルスに感染したパソコン上に設置されている。

 Storm Wormは、さまざまな手口でウイルスを感染させようとする。今回は、ウイルスをファイル共有ソフトに見せかけているが、以前には、子猫のグリーティングカードやゲームなどに見せかける手口が確認されている。