映像へのURLリンクで感染の危険

YouTube装いP2Pボットネットが拡大か

2007/08/27

 セキュリティ関連企業の英マーシャルは8月26日、YouTubeを装った「Storm Trojan」を確認したと発表した。Storm Trojanはワームに乗っ取られたPCで構成されるP2Pネットワーク、“ボットネット”から送られてくるトロイの木馬型スパムメール。今年1月頃から徐々に攻撃が増え、件名や本文、添付ファイル名を次々と変えながら、現在も継続的に流行しているという。同社によれば、8月9日までの4週間で、Storm Trojanの影響と見られるスパムメールの流量増大は約12%になるという。

 今回発見されたものは、「are you kidding me? lol」、「Dude dont send that stuff to my home email...」などの件名で送られてくる電子メールによる攻撃。YouTubeへのリンクとして記載されているURLをクリックすると、Stormワームに乗っ取られたPCにアクセスし、video.exeなどのファイル名で悪意のあるエクスプロイトコードをダウンロード、実行する。Webブラウザに該当する脆弱性がないPCの場合、コードを手動で実行するよう確認を求める画面が表示されるという。

youtube01.jpg 英マーシャルが公開したStorm Trojanのメールの例
youtube02.jpg 英マーシャルが公開したStormワームに感染していると見られる偽YouTubeサイト

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)