検索:
ホーム   »   不正プログラム   »   インスタントメッセンジャーワーム例:「WORM_SOHANAD」

インスタントメッセンジャーワーム例:「WORM_SOHANAD」

  • 投稿日:2007年9月21日
  • 脅威カテゴリ:不正プログラム, メッセンジャー
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 本日はインスタントメッセンジャーワームのよい例として「WORM_SOHANAD」のケースを紹介します。  インスタントメッセンジャーワームはメッセージ内に自身をダウンロードさせるURLを書き、ユーザにアクセスさせようとする手口がもっとも一般的です。

 今回の「WORM_SOHANAD」は Yahoo!メッセンジャー(以下YM)を利用し以下のメッセージを送信します。内容はイラク戦争関連の写真へのリンクを思わせるURLです:

yahoo_spam0.jpg

 ユーザが興味を持ってメッセージ内のURLにアクセスするとリダイレクトされ、以下のページが表示されます:

virri2.JPG

 この表示の裏でワームがダウンロードされインストールされてしまいます。ワームはYMの設定を変更し、コンタクトリストの全員に対して不正URLを含んだ以下のようなメッセージを送信します:

yahoo_spam4.jpg

 ワームは外部サーバにアクセスし、なんらかのプログラムのダウンロードを試みます。以下はネットワーク通信のキャプチャですが YMworm.exe をダウンロードしようとしているのがわかります: 

cap2.JPG

 このようなインスタントメッセンジャーワームが送信するメッセージは英語が多いため、まだまだ日本での被害報告は多くありません。しかし、悪意のユーザによるターゲット的な攻撃で日本語のメッセージが送られてくることも考えられます。YMではメッセンジャーでも電子メールでも不明なURLが含まれているものには注意してください。

 今回の例に取り上げた不正プログラムをトレンドマイクロでは「WORM_SOHANAD.DC」および「WORM_SOHANAD.DJ」として検出対応しています。

 

Related posts:

  1. Yahoo! Messengerへの脅威高まる
  2. IMワームと偽Googleサイトの事例
  3. Skypeの偽プラグイン「Skype-Defender」
  4. 2007年12月度 アプリケーションの脆弱性に関するラウンドアップ
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.