米IMlogicは米国時間8月24日に,インスタント・メッセージング(IM)をターゲットとしたトロイの木馬型ウイルス「Tixanbot」およびワーム「Guapim」が感染を広げているとして警告を発した。Tixanbotは米MicrosoftのIMサービス「MSN Messenger」,GuapimはMSN Messengerと米Time Warner傘下のAmerica Online(AOL)の同サービス「AIM」などを標的とする。
Tixanbotは,セキュリティ保護機能を無効にし,MSN Messengerのコンタクト・リストに登録されているメンバー全員にメッセージを送信する。メッセージに含まれるリンクをクリックすると,トロイの木馬型ウイルスがダウンロードされる仕組み。
GuapimはTixanbotと同様の手口だが,MSN Messenger以外のIMネットワークやピア・ツー・ピア(P2P)のファイル共有ネットワークを介して,「Spybot」ワームの亜種のダウンロード・リンクが含まれたメッセージを送信する。
IMを悪用したウイルスおよびワームは増加の一途をたどっている。同社は過去2週間で「140種類を超える新たな脅威を検出しており,この中には,「Kelvir」「RBot」「Zotob」ワームの亜種も含まれているという。
◎関連記事
■「インスタント・メッセンジャーへの攻撃が昨年の4倍に」,米調査
■「2005年第1~6週のIMワーム,前年同時期と比べ3倍以上増加」,米調査
■「IMのセキュリティ脅威,2005年は毎月50%のペースで増加中」,米調査
■「2005年Q1は,IMや不正サイトを利用した攻撃が前期比300%増加」,米調査
■AIMを狙ったワーム「OPANKI」,「iTunes Music Store」のファイルを装う
■Windowsの脆弱性を突くワーム,アンチウイルス・ベンダー各社が被害状況を報告
■パケット・フィルタリング機能を持つウイルス出現,パッチやパターンファイルのダウンロードを妨害
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
[発表資料へ]
