アジアでMSNメッセンジャーを使った不正プログラム頒布

アジアでMSNメッセンジャーを介して、不正プログラム「BKDR_RINBOT.B(リンボット)」(パターン4.259.00で対応)が頒布されるという報告がありました。MSNメッセンジャーで「BKDR_RINBOT.B」のコピーをダウンロードさせるため、ダウンロードサイトのURLを送りつけられます。メッセージ内容は、英語で”I found a picture of you online, take a look”というような本文が確認されています。

BKDR_RINBOT.B」は、バックドア機能を備えています。この不正プログラムに感染すると、ランダムなTCPポートを開き、特定のIRCサーバへの接続を行い、IRCチャンネルに参加します。このIRCチャンネルを介して、不正リモートユーザはコマンドを実行することが可能となります。

インスタントメッセンジャーを利用したワームや不正プログラムの頒布事件は大きな話題にはなりませんが、着実に増えています。特にURLを含んだメッセージには注意してください。