『WGA』ツールを装うワーム現わる

Microsoft (NASDAQ:MSFT) が正規『Windows』推奨プログラム『Windows Genuine Advantage』(WGA) に基づいて配布しているツールは、何かと議論を呼んでいる。そして、この WGA ツールを装ったワームが、AOL のインスタントメッセージ (IM) ネットワークを通じて感染拡大中だ。だが同ワームは、真の脅威というよりも、Microsoft に対する牽制といった意味合いが強いようだ。

このワームについてセキュリティソリューション各社は、Symantec が『W32.Esbot.E』、Sophos が『W32/Cuebot-K』、Panda Software が『W32/Oscarbot.IV.worm』、ESET が『Win32/IRCBot.OO』という識別名を付けている。

同ワームは、感染 IM メッセージ内のリンクをクリックすることで侵入してくる。感染すると、同ワームは自らのコピーを「wgavn」という名の新しいシステムドライバサービスとして登録する。表示名は「Windows Genuine Advantage Validation Notification」だ。ユーザーが同サービスの停止を試みると、同サービスの削除や停止は、システムの安定性を損なうと警告を受ける。

WGA の同名ツールについては、スパイウェアではないかとの議論が出ているが、こちらのワームは Windows のファイヤーウォール機能を無効化したりバックドアを作成するため、その危険性は本物だ。ただし、現時点で同ワームが開いたバックドアを実際に悪用する攻撃があったかどうかは分かっていない。

ウイルス対策ソフトウェア『NOD32』の開発元 ESET の技術教育担当ディレクタ Randy Abrams 氏によれば、同ワームは BIOS を消去したり、銀行取引情報を盗む訳ではないものの、一旦バックドアが作成されてしまえば、攻撃者がそのパソコンに悪質プログラムを仕込むなど、他にも色々な悪用に繋がるのは明らかだという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール