米FaceTime Communicationsは,米Googleのソーシャル・ネットワーキング・サービス(SNS)「Orkut」で感染を広げるワーム「MW.Orc」について,米国時間6月19日に警告した。感染すると,パソコン内の個人情報を外部に送信したり,パソコンをボットネットに参加させたりする。FaceTime社は危険度を「Medium(中)」とした。
同ワームは,JPEG形式の画像ファイルを装った実行ファイル「Minhasfotos.exe」を何らかの手段でユーザーに起動させ,Windows XPの動いているパソコンのsystem32フォルダに「winlogon_.jpg」「wzip32.exe」というファイルをコピーする。この状態でユーザーが「My Computer(マイ コンピュータ)」アイコンをクリックすると,同ワームはパソコン内に保存されている銀行口座の情報やユーザー名,パスワードなどを外部にメールで送信する。
このワームは,パソコンをボットネット「XDCC Botnet」に参加させ,遠隔操作可能な状態にする機能も備える。同ボットネットは海賊版映画のファイルの共有を目的としており,悪用されたパソコンは通信帯域を消費され,通信速度が低下する。
さらにほかのOrkutユーザーの「Orkut Scrapbook」にURL入りメッセージを残し,感染拡大を試みる。Scrapbookに書かれるメッセージの内容はさまざまだが,URLのリンク先にはポルトガル語で「ほかにも写真がある」という偽の情報が書かれている。FaceTime社によると「Orkutはブラジルのインターネット・ユーザーに人気がある」という。
[発表資料へ]
