セキュリティ・ベンダーの米FaceTime Communicationsは米国時間11月17日,米America Online(AOL)のインスタント・メッセージング・サービス「AOL Instant Messenger(AIM)」を介してルートキットをインストールするワームには中東のハッカー・グループが関係しているとの見解を発表した。
同ワームは,FaceTime社が10月28日に検出した。AIMユーザーのBuddy List(アドレス帳)に掲載されたほかのAIMユーザーに感染を試みる。AOLのチャット・ルームでも感染する。AIM以外のメッセージング・サービスを使っていても,他のパソコン経由で感染させられる危険性がある。
現在1万7000台以上の感染パソコンがボットネットを形成し,1台のサーバーから制御できる状態になっているという。同社では,こうした制御用サーバーが世界各地に複数あるとしている。「このボットネットに組み込まれたパソコンは,Webサイトを狙ったサービス拒否(DoS)攻撃などさまざまな悪事に使われかねない」(FaceTime社社長兼CEOのKailash Ambwani氏)
同ワームは,感染したパソコンにルートキットとして機能する実行ファイル「lockx.exe」をインストールする。lockx.exeはあるIRCサーバーに接続し,攻撃者からコマンドが送られてくるのを待つ。lockx.exeには,データのダウンロードおよびアップロード,パソコンの監視といった機能のほか,アンチ・ウイルス・ソフトウエアの動作を止めたり,バックドアを仕掛けたりする機能もある。
同ワームは,データのアップロード,ダウンロード,パソコンの状態監視などを行うマルウエア「ster.exe」もインストールする。このマルウエアは,Microsoft Outlook Expressからパスワードやキー入力ログを盗み,Webブラウザで自動入力設定されている個人情報を取得して外部に送信する。ほかのマルウエアのダウンロードや,DoS攻撃も実行できる。
同社は同ワームに関する詳しい調査結果を米連邦政府の関係機関に報告済みで,捜査などに協力するとしている。
◎関連記事
■米AOLのIM経由で感染してルートキットを仕込むワーム「W32/Sdbot-ADD」を警告,米FaceTime
■ソニーBMG,“ルートキット”が入った音楽CDを交換および回収
■ボットネット
■「米国ユーザーの約4割が電子メールよりもIMの方を多く利用する」,米AOL調査
■150万台のPCで構成される「ボットネット」が確認,DoS攻撃をちらつかせた脅迫も
■ボットネットの怖さを“体感”,国が本腰を入れる対策プロジェクトとは?
■「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
■ネットの脅威「ボット」の実態をつかめ!---国内の深刻な状況が明らかに(上)
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
