ブログや掲示板を介して感染する「Storm」ワームが出現
2月26日、ブログやオンライン掲示板を介して感染するワームが発見された。このワームは、1月に発見された「Storm」の変種と言えるもので、仲介役となるブログや掲示板には、同ワームを増殖させているサイトに人々を誘い込むリンクが埋め込まれる。
昨年12月と今年1月に発見されたStormワームは、電子メールを介してコンピュータをハイジャックし、ボットネットに組み込むというもので、これに感染したコンピュータは、スパムやコンピュータ・ウイルスを広めるのに利用された。
セキュリティ・ベンダーの米国セキュア・コンピューティングは26日、Stormワームの変種を発見したことを明らかにした。同ワームは、感染したコンピュータを使って、悪意のあるリンクをさまざまなブログや掲示板に張っていたという。
このワームにPCが感染すると、そこからブログや掲示板にポストされるすべてのメッセージに対し、悪意のあるテキストが付け加えられる。このテキストは、「Have you seen this?(これ見た?)」という文で始まり、「freepostcards(無料はがき)」や「funvideo(おもしろいビデオ)」などのフレーズを含むURLが続く。
セキュア・コンピューティングの主任研究員、ディミトリ・アルフェロビッチ氏は、「このワームの目新しい点は、その広がり方にある。基本的に、インターネット上のあらゆるWebページに対して悪意あるプログラムへのリンクを埋め込もうとするのが、このワームだ」と語った。
27日午後にGoogleで検索を行ったところ、このリンクを含むサイトが71件見つかった。その中には、ソルトレーク・トリビューン紙が運営するメッセージ・ボードや、オーストラリアのヘビ類に関するサイトなどが含まれている。
同リンクをクリックすると、ワームがユーザーのコンピュータにダウンロードされる。「これで、そのコンピュータがゾンビに変わる。感染したコンピュータは、このボットネットを支配している犯罪者の完全な管理下に入る」(アルフェロビッチ氏)
Stormワームの中には、感染したコンピュータでやり取りされるトラフィックをスキャンして、銀行口座情報などの機密データを傍受するものもある。また、ボットネットを使い、特定のWebサイトに攻撃を仕掛け、感染したコンピュータからトラフィックを殺到させて、そのサイトを閉鎖に追い込もうとするワームも存在する。
アルフェロビッチ氏によると、攻撃を停止する代わりにお金を支払うようWebサイトの管理者に要求する目的で、こうした行為に及ぶハッカーもいるという。
すべてのアンチウイルス・プログラムが、このStormワームを検出できるとはかぎらない。ただし、ブログや掲示板に書き込みを行い、そのメッセージに悪意あるリンクが含まれていないかどうかをチェックすることで、感染の有無を確かめることは可能だと、アルフェロビッチ氏はアドバイスする。
ユーザーは通常、自分のPCがStormワームに感染しているかどうかを判断できない。また、ワームが広がっていることを知っている人でも、「このリンクは大丈夫」と思いこむことが多々ある。
アルフェロビッチ氏は、「このワームは、感染したコンピュータのデータを破壊しようとしないため、異常に気づくのが遅れる可能性がある」と指摘している。
(ジョン・ブロドキン/Network World オンライン米国版)
