『Storm Trojan』に新たな感染経路--Web メールや掲示板も危険

急速な拡大を見せているトロイの木馬『Storm Trojan』(別名:Trojan.Peacomm) に新たな侵入経路が見つかった、とセキュリティ研究者たちが警告している。それは、Web メールと掲示板だ。感染したユーザーが書き込みをするたびに、悪質ソフトウェアをダウンロードさせるサイトへのリンクをメッセージに挿入するというのが最新の手口だ。

Symantec (NASDAQ:SYMC) によると、Gmail、Yahoo Mail、Hotmail、AOL など多くの Web メールサービスが危険にさらされているという。さらに、『phpBB』で作成した掲示板も危険だという。

セキュリティ会社 Secure Computing (NASDAQ:SCUR) の主席研究員 Dmitri Alperovitch 氏によると、ユーザーはまず Eメールにあったリンクをクリックすることで感染し、ネットワークのトラフィックを監視するルートキットをダウンロードさせられるという。感染したユーザーが Web メールや掲示板を利用すると、その内容に「このリンクを見たことがあるかい？ (Have you seen this link?)」というメッセージが付け加わる。

このリンクによってさらに多くのパソコンが感染し、Storm の被害が拡大していく、と Alperovitch 氏は取材に対して語った。

この件に関して、Google (NASDAQ:GOOG)、Yahoo! (NASDAQ:YHOO)、Microsoft (NASDAQ:MSFT)、AOL からのコメントは今のところ得られていない。

Symantec の主席ソフトウェアエンジニア Eric Chien 氏は Blog で、「掲示板への書き込みを感知すると、それ (Storm) は投稿内容を改変してスパムメッセージを付け加える」と述べている。

調査会社 Gartner の調査アナリスト John Pescatore 氏は取材に対して、企業側の対策は簡単で、従業員にリンクのクリックを禁止すればいいと語った。

Symantec によると、Gtalk、Yahoo Messenger、AOL Instant Messenger (AIM)、ICQ などのインスタントメッセージ (IM) を介して Storm に感染させる手口も依然として使われているという。