アドウェアを勝手にダウンロードするMSN Messengerワーム

MSN Messengerに表示されるメッセージをクリックすると、自動的にアドウェアやバックドアプログラムをダウンロードしてしまう。

 フィンランドのセキュリティ企業F-Seucureが、MSN Messenger経由でアドウェアなどをダウンロードしてしまう恐れがあると注意を呼び掛けている。

 F-Secureによると、メッセージに表示されたリンクをクリックすると、「photo942.PIF」というファイルを自動的にダウンロードする。このファイルは「Licat.C」というバックドアプログラムで、「go.cheap.info」「go.links4.biz」というWebサイトへのアクセスに利用される。

 これらには不正サイトのIPアドレスが含まれており、アクセスするとさらに別のサイトからほかのウイルスをダウンロードし、感染したPCで実行するという。

 ダウンロードされるファイルの1つは、MSN Messenger経由でポップアップメッセージを表示するスパムで、ファイル名は「sprT.exe」。同ファイルは「IM-Worm.Win32.Licat.c」としても検知される。

 Licat.Cはまた、MSN Messengerのアプリケーションクライアント「msnmsgr.exe」を上書きするため、Licat.Cに感染したらMSNメッセンジャーを再インストールする必要があるという。

 同時にダウンロードされる別のファイルはアドウェア関連で、1つは「PurityScan」アドウェアをインストールするトロイの木馬(「Trojan-Dropper.Win32.PurityScan.ag」として検知される)。もう1つは「Softomate」アドウェアインストーラで、Softomateツールバーとして検知される。

 F-Secureは、IMワームはアドウェアをインストールするツールとして悪用されることが多いため、メッセージに表示される疑わしいリンクをクリックしないようにと警告している。
(2006.9.28/IT Media)
[PR]

by fbitnews2006-6 | 2006-09-28 04:18 | インターネット総合  

<< 米国のネット広告費、2006年... Skypeフォン一体型のキーボード >>