「Troj/Nymod-A」が表示する顔写真の例
[画像のクリックで拡大表示]
セキュリティ企業の英ソフォスは2008年3月28日、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスに感染すると、パソコンの画面上に人物の顔写真が表示されるとともに、パソコンを攻撃者に乗っ取られてしまう。
今回報告されたウイルスは、ソフォスが「Troj/Nymod-A」と命名した実行形式ファイル(プログラム)。実行すると、ウイルス中に保存された何人かの顔写真のうちの1枚をランダムに表示(図)。
同時に、「私の名前は○○○。お金の海を泳いでいます。あなたも一緒に泳ぎませんか。このファイルをあなたの友人すべてに送信してください」といった内容の英語のメッセージを表示する。
そしてその裏で、「^^^^^.exe」というファイル名の別のウイルス「Mal/Basine-C」を生成し実行する。このウイルスは、そのパソコンに攻撃者が自由にアクセスできるようにするプログラム。「バックドア」などと呼ばれる。実行されたウイルスは、国別トップレベルドメイン(ccTLD)が「.ru(ロシア)」のサーバーに接続し、そのパソコンにアクセスするための「トンネル」を構築する。
トンネルが構築されると、攻撃者はそのパソコンにアクセスして、お金になりそうな情報を手当たり次第に盗むことができる。パソコンを悪用して迷惑メール(スパム)を送信することなども可能。そうならないようにウイルス対策をきちんと施すよう、ソフォスでは改めて注意喚起している。
