米IMlogicは米国時間12月20日,インスタント・メッセージング(IM)を標的にした新種のワーム「IM.GiftCom.All」について警告を発した。ユーザーを偽のサンタクロースのWebサイトに誘導し,パソコンにルートキットを仕込むという。同ワームは現在,米Microsoftの「MSN Messenger」,米Time Warner傘下のAmerica Online(AOL)の「AIM」,米Yahoo!の「Yahoo! Messenger」で感染を広げている。
ルートキットの名称は「gift.com」である場合が多く,同ファイルを実行するとユーザーのパソコンに身を潜め,アンチウイルス・ソフトを動作不能にするほか,バディ・リストに登録されている相手に,自身を拡散するためのWebサイトのURLを送りつける。また米メディア(internetnews)によると,ユーザーのキー入力を記録するキーロガーを使って,クレジットカード番号やパスワードなどの個人情報を盗もうとする。IMlogic社による危険度の評価は「中」。
ちなみに,2005年のIMをターゲットにした攻撃では,MSN Messengerを狙ったものが最も多く,全体の約44%を占める。AIMが26.5%でそれに続く(同メディア)。
◎関連記事
■ 米IMlogic,IMネットワークを狙うワーム「Tixanbot」と「Guapim」について警告
■ 米AOLのIM経由で感染してルートキットを仕込むワーム「W32/Sdbot-ADD」を警告,米FaceTime
■AIMを狙ったワーム「OPANKI」,「iTunes Music Store」のファイルを装う
■ 「2005年11月に見つかったIMワームは62種類で過去最高」,米調査
■「IMのセキュリティ脅威,2005年は毎月50%のペースで増加中」,米調査
■「2005年Q1は,IMや不正サイトを利用した攻撃が前期比300%増加」,米調査
■「インスタント・メッセンジャーへの攻撃が昨年の4倍に」,米調査
■なぜWindowsは危険なルートキットを阻止できないか
[発表資料へ]
