最近確認されたインスタントメッセンジャーワームの例を紹介します。トレンドマイクロでは「WORM_SDBOT.EXT」として対応しました。一般的にインスタントメッセンジャーワームでは自身をダウンロードさせるURLを送信することが多いものですが、「WORM_SDBOT.EXT」は自身のコピーを含む圧縮ファイルをメッセージに続けて送信します。
メッセージの内容は以下の中から選ばれます:
- check it, i shaved my head
- have u seen my new hair?
- hey man, did you take this picture?
- I just took this picture with my webcam, like it?
- look @ my cute new puppy :-D
- look @ this picture of me, when I was a kid
- what the fuck, did you see this?
メッセージを受信したユーザが送られてきたファイルを解凍し実行してしまうとその後は他の「SDBOT」のようにIRCサーバへアクセスし、ボットネットワークの一部として活動を続けることになります。
不正プログラムの頒布方法としてインスタントメッセンジャーはそれほど多くないですが、攻撃者には確実に悪用されています。不審なメッセージは必ずメッセージ相手に確認した方がよいでしょう。
「WORM_SDBOT.EXT」の詳細に関しましては以下のウイルス情報をご参照ください:
