セキュリティ・ベンダーの英Sophosは現地時間7月3日,自分自身を米Microsoftの海賊版対策プログラム「Windows Genuine Advantage(WGA)」に見せかけて姿を隠そうとするウイルス(ワーム)が見つかったとして注意を呼びかけた。
同社が「Cuebot-K」と命名したこのウイルスは,AIM(AOL Instant Messenger)経由で感染を広げる。送られてきたCuebot-Kを実行すると,同ウイルスは自分自身を表示名「Windows Genuine Advantage Validation Notification」の「wgavn」という新しいサービスとしてWindowsに登録し,Windowsが起動されるたびに実行されるようにする。ユーザーがこのサービスを削除あるいは停止しようとすると,「システムが不安定になります」といったメッセージが表示される。
加えてCuebot-Kは,Windowsファイアウオールを無効にするとともに,攻撃者がそのパソコンにアクセスできるようにバックドアを開く。また,Cuebot-Kにはボットの機能があるので,IRC経由で攻撃者がそのパソコンを自由に操れるようになる。その結果,スパム(迷惑メール)送信やDDoS(分散サービス妨害)攻撃の踏み台にされる恐れがある。
Sophosによれば,サービスの一覧を表示させてもCuebot-KはWGAとして表示されるので,パソコンに詳しいユーザーでもウイルス感染に気がつきにくいだろうとしている。
◎参考資料
◆Worm disguises itself as Windows Genuine Advantage
