米トレンドマイクロは2012年5月17日、Facebookなどのメッセージ経由で感染を広げるウイルスを確認したとして注意を呼びかけた。自分に送られてきたメッセージ中のリンクをクリックすると、「May09-Picture18.JPG_www.facebook.com」といったファイル名のウイルスがダウンロードされる。
今回確認されたウイルスは、「WORM_STECKCT.EVL」と名付けられた。同ウイルスは、拡張子がcomの実行形式ファイル。ファイル名を「May09-Picture18.JPG_www.facebook.com」などとして、拡張子のcomを、URL(ドメイン名)に含まれるcomに見せかけている。
このウイルスは、FacebookやTwitterなどに投稿されたメッセージ経由で感染を広げる。ユーザーが、自分に送られてきたメッセージ中の短縮URLをクリックすると、「May09-Picture18.JPG_www.facebook.com.zip」といった圧縮ファイルがダウンロードされる。
このファイルを展開して実行するとウイルスに感染。このウイルスは、パソコンで動作しているセキュリティソフトを停止させる。そして、別のウイルスをインターネットからダウンロードして実行する。
実行されたウイルスは、前述の感染を広げるためのメッセージ、すなわち、May09-Picture18.JPG_www.facebook.com.zipといったファイルへのリンクを含むメッセージを、Facebookなどに投稿する。
加えてこのウイルスには、FacebookやTwitterなどへの投稿内容を監視する機能もあるという。
今回のように、攻撃者はSNSを悪用することが多いので、ユーザーは十分注意する必要があるとトレンドマイクロでは呼びかけている。
