先週ついに,1100ものMicrosoft製アプリケーションに存在するJPEGイメージ形式の処理(GDI+)のぜい弱性への攻撃が,推測から現実になった。「AOL Instant Messenger(AIM)」のユーザーにウイルスが送りつけられ始めたのである。

 被害者のIMのチャット・ウインドウには「私のプロファイルを見て,GET INFOをクリックしてくれ!」というメッセージが表示される。このリンクをクリックすると,不正なJPEGファイルを含み,被害者のシステムに感染を広げる可能性のあるWebページを表示する。

 いったん感染するとそのコンピュータは,AIM Buddy Listに登録されている全員へ,インスタント・メッセージを送信する。また,このウイルスは攻撃者がリモートからそのコンピュータを制御できるようにするバックドアを仕掛ける。今のところ危険なのは,AOLユーザーだけ。これまでのところほんの一握りのPCが感染したにとどまる。それ以外の被害は報告されていない。

(Paul Thurrott)


【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら