『Download.Ject』攻撃の変種、IM ネットワークを通じて感染

『Download.Ject』攻撃 の変種として、『AIM』および『ICQ』の IM ネットワークを通じて感染を広げるワームが登場した。

セキュリティソリューション会社の PivX Solutions によると、同ワームは Microsoft (NASDAQ:MSFT) の『Internet Explorer (IE)』に存在することがすでに分かっている複数の脆弱性を悪用し、アダルト関係の広告や推薦リンクを載せた Web サイトを表示するように IE の設定を変えるという。

PivX は今回の攻撃について、Download.Ject 攻撃の変種と見なしている。Download.Ject 攻撃は、アクセス数の多い多数の Web サイトを改竄し、キーボード操作記録プログラム、プロキシ サーバー、外部からの完全なアクセスを許すバックドアなどのトロイの木馬プログラムを、感染サイトにアクセスしたユーザーのシステムがダウンロードしてしまう、というものだった。

PivX によると、今回のワームは AIM および ICQ の IM ネットワークを通じて、「My personal home page http://XXXXXXX.X-XXXXXX.XXX/」という一見無害なメッセージによって悪意あるサイトに誘導し、『Object Data』『Ibiza CHM』『MHTML Redirect』といった IE の脆弱性を悪用して感染を広げるという。

ワームに感染すると、IE のホームページ設定や検索画面設定が書き換わって『TargetSearch』というサイトになり、アダルト関係の広告および推薦リンクを掲載した複数のブラウザ画面を表示する。

PivX の研究者 Thor Larholm 氏は、「このワームの背景には明らかに金銭的な動機がある。今回の変種は、ウイルス作者らがインターネットコミュニティに大混乱を引き起こすため、さらに巧妙さを増しつつあることの新たな証左だ」と述べた。