ウイルス作者が作ったコミュニティ「Infectados pelo Virus do Orkut」の画面例(英ソフォスの情報から引用)。感染すると、このコミュニティに名前を加えられてしまう
ウイルス作者が作ったコミュニティ「Infectados pelo Virus do Orkut」の画面例(英ソフォスの情報から引用)。感染すると、このコミュニティに名前を加えられてしまう
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2007年12月19日、米グーグルが提供するソーシャルネットワーキングサービス(SNS)「Orkut(オーカット)」において、大規模なウイルス感染が発生したことを明らかにした。現在は終息しているが、最終的には40万人以上のユーザーが感染したという。

 今回のウイルスは、感染を広げることだけを目的としている。ベンダー各社の情報によれば、ウイルスの実体はJavaScript。Orkutが備える「スクラップブック」機能を介して感染を広げる。スクラップブックは、あるユーザーに対して、ほかのOrkutユーザーがメッセージ(「スクラップ」と呼ばれる)を残せる機能。メッセージが残された場合には、Orkutから通知メールが送られてくる。

 今回のウイルスは、以下のように感染を広げる。ウイルスはまず、あるユーザーのスクラップブックに、感染を広げるプログラム(JavaScript)を含むメッセージを書き込む。

 メッセージの内容は、「2008 vem ai… que ele comece mto bem para vc」あるいは「Boas Festas de final de Ano!」といったもの。いずれもポルトガル語で、前者は「2008年がやってきます。あなたにとってよい年でありますように」、後者は、「新年のパーティーを楽しんでください」といった意味。

 この書き込みにより、ユーザーには通知メールが送られてくる。通知メールに従って自分のスクラップブックにアクセスすると、メッセージ内のプログラム(JavaScript)が勝手に動き出し、別のWebサイトに置かれたウイルス本体(ファイル名が「virus.js」のJavaScriptファイル)がダウンロードされて実行される。

 実行されたウイルスは、コンタクトリストに登録されているすべてのOrkutユーザーのスクラップブックに、同じ内容のメッセージを書き込んで感染を拡大。加えて、ウイルス作者が作ったOrkutコミュニティ「Infectados pelo Virus do Orkut」(日本語では「Orkutウイルスに感染した人々」といった意味)に、感染ユーザーのアカウントを追加する(図)。

 ウイルスが置かれたWebサイトは既に閉鎖されているので、感染拡大は既に止まっている。しかしながら、12月19日までに40万人を超えるユーザーが感染した(ウイルスにメッセージを書き込まれた)という。

 今回のウイルス感染は、別サイトに置かれたファイル(ウイルスファイル)をダウンロードさせるメッセージ(JavaScript)を、スクラップブックに書き込めることが原因。今回のウイルスは感染を広げるだけだったが、米トレンドマイクロでは、今後、より悪質なウイルスが出回る危険性があると警告している。

 なお、今回のウイルスが書き込んだメッセージなどはすべてポルトガル語だった。これについて米マカフィーでは、「ウイルス作者は、Orkutユーザーの多くを占める、ブラジルのユーザーを狙った可能性が高い」としている。