米FaceTime Communicationsが米国時間5月19日,米Yahoo!のインスタント・メッセージング(IM)サービスYahoo! Messenger経由で感染を広げるワーム「yhoo32.explr」について警告を発した。同ワームは「Safety Browser」(安全なブラウザ)というWebブラウザを勝手にインストールして,ユーザーをスパイウエア・インストール用のWebサイトへ誘導する。

 yhoo32.explrは,Yahoo! Messengerのコンタクト・リストを参照し,あるWebサイトへのリンクをほかのパソコンに送ることで感染を試みる。このWebサイトにアクセスしてきたパソコンに対し,ユーザーの許可を得ずSafety Browserをインストールする。

 Safety BrowserはInternet Explorer(IE)を擬装したアプリケーションで,アンインストーラを提供しない。ユーザーがパソコンやSafety Browserを起動すると,音楽を再生し続ける。さらにIEの「ホームページ」設定を書き換え,スパイウエア・インストール用のWebサイトにユーザーを誘導する。実行ファイル形式(.exe)のワームをインストールし,コンタクト・リスト経由の感染を広めようとする。

 FaceTimeは「自前のWebブラウザを勝手にインストールするマルウエアが見つかったのは,これが初めて」としている。「Safety BrowserはIEのアイコンを使っているので,ユーザーは簡単にIEと間違えてしまう」(同社)。

[発表資料へ]