イギリスのアンチウイルス・ベンダKaspersky Labが現地時間6月14日に,トロイの木馬型ウイルス「Goga」に関して警告を発した。感染したコンピュータからログインやパスワードといったインターネット接続に関する情報を盗み出して送信する。

 同社はすでに複数の感染報告を受け取っているという。

 Gogaは二つの特徴をもつ。

 一つはRTF(リッチテキスト形式)形式ファイルを介して感染すること。ユーザーはRTF形式ファイルを安全だと信用して,アンチウイルス・チェックを行わずにファイルを開いてしまう。Gogaのもう一つの特徴は,米Microsoftの「Word」のよく知られたセキュリティ・ホールを利用していること。Word はマクロを実行する際にユーザーの確認を必要とするセキュリティ・メカニズムを持っているが,このセキュリティ・ホールを突くとそのメカニズムを回避できてしまう。

 RTFファイルが開くと,Wordは自動的にウイルスのマクロプログラムを含んだテンプレートをWWWサイトからダウンロードする。その際に,アラートは何も表示されない。マクロプログラムはRTFファイルのバイナリ・セクションからユーティリティを呼び出し,コンピュータ内のインターネット接続情報を検索してTXTファイルを作成する。

 次にGogaはスクリプト・プログラムを起動し,作成したTXTファイルを一般に公開しているWWWサイトのゲスト・ブックに送信する。ウイルス作成者はこのWWWサイトから,盗んだ情報を定期的に入手する。

◎関連記事
「5月のウイルス検出数は9万件超で4月の倍,原因は『Homepage』」---米EasyLink
英Sophosが5月のウイルス被害状況,“Homepage"がワースト1
6月1日発病とする“デマ"のウイルス情報,CAが警告
アンチウイルス・ベンダーがワーム「Homepage」で警告,危険度は「中」以上
生かされない「LoveLetter」の教訓

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]