『Download.Ject』攻撃の変種、IM ネットワークを通じて感染

この記事のURLhttp://japan.internet.com/webtech/20040821/12.html

『Download.Ject』攻撃 の変種として、『AIM』および『ICQ』の IM ネットワークを通じて感染を広げるワームが登場した。

セキュリティソリューション会社の PivX Solutions によると、同ワームは Microsoft (NASDAQ:MSFT) の『Internet Explorer (IE)』に存在することがすでに分かっている複数の脆弱性を悪用し、アダルト関係の広告や推薦リンクを載せた Web サイトを表示するように IE の設定を変えるという。

PivX は今回の攻撃について、Download.Ject 攻撃の変種と見なしている。Download.Ject 攻撃は、アクセス数の多い多数の Web サイトを改竄し、キーボード操作記録プログラム、プロキシ サーバー、外部からの完全なアクセスを許すバックドアなどのトロイの木馬プログラムを、感染サイトにアクセスしたユーザーのシステムがダウンロードしてしまう、というものだった。

PivX によると、今回のワームは AIM および ICQ の IM ネットワークを通じて、「My personal home page http://XXXXXXX.X-XXXXXX.XXX/」という一見無害なメッセージによって悪意あるサイトに誘導し、『Object Data』『Ibiza CHM』『MHTML Redirect』といった IE の脆弱性を悪用して感染を広げるという。

ワームに感染すると、IE のホームページ設定や検索画面設定が書き換わって『TargetSearch』というサイトになり、アダルト関係の広告および推薦リンクを掲載した複数のブラウザ画面を表示する。

PivX の研究者 Thor Larholm 氏は、「このワームの背景には明らかに金銭的な動機がある。今回の変種は、ウイルス作者らがインターネットコミュニティに大混乱を引き起こすため、さらに巧妙さを増しつつあることの新たな証左だ」と述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。