米Trend Microは米国時間7月19日に,米America Online(AOL)のインスタント・メッセージング(IM)サービス「AOL Instant Messenger(AIM)」を狙ったワーム「WORM_OPANKI.W」についてセキュリティ情報を公開した。危険度の評価は「低」。
同ワームは,AIMを介して拡散する。感染したシステムに登録されているAIMユーザーに,URLを含んだメッセージを送りつける。リンクをクリックすると,ワームがダウンロードされる仕組み。
米メディアの報道(TechWeb)によると,OPANKIワームは,米Apple Computerのオンライン音楽配信サービス「iTunes Music Store」のファイルに見せかけているという。
ワームは,Windowsのシステム・フォルダに自身の複製(GGFIG.EXEあるいはXMCONFIG.EXE)とトロイの木馬ファイル(MSDIRECTX.SYS)を作成する。レジストリ・エントリを書き換え,システムが再起動するごとに自動実行する。また,各種のセキュリティ設定を下げようとする。バックドア機能も備えており,IRCサーバーに接続して,システムを外部から操作可能な状態にする。
影響を受けるOSは,「Windows 95」「同98」「同ME」「同NT」「同2000」「同XP」。
◎関連記事
■「インスタント・メッセンジャーへの攻撃が昨年の4倍に」,米調査
■「2005年第1~6週のIMワーム,前年同時期と比べ3倍以上増加」,米調査
■「IMのセキュリティ脅威,2005年は毎月50%のペースで増加中」,米調査
■「2005年Q1は,IMや不正サイトを利用した攻撃が前期比300%増加」,米調査
■「MSN Messenger」経由で増殖するワーム,相次いで出現
■「スター・ウォーズ」ファン心理を突くワームとフィッシング,IMユーザーは要注意
■「ユーザーをIM/P2Pのセキュリティ脅威から守る」,米IMlogicが米McAfee/米AOL/米Microsoft/米Yahoo!と連携
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
