【セキュリティ】
プロキシサーバーをインストールして感染者を隠れみのにするトロイの木馬
■URL
http://www.kaspersky.com/news.html?id=982906 (英文)
ロシアのセキュリティ企業であるKaspersky社は16日、プロキシーサーバーをインストールしてユーザーを隠れみのにすることができる、新種のトロイの木馬を発見したと発表した。Kasperskyはこのトロイの木馬を「Webber」と名付けており、すでにこの亜種を3種類確認したと報告している。
Webberは、16日に大量にメールで送信されて感染が広がった。Webberが含まれているメールには「Re: Your credit application」と書かれており、添付ファイルは「web.da.us.citi.heloc.pif」と、Webサイトのアドレスのようなファイル名が付いている。
いったんこの添付ファイルが実行されると、リモートサーバからプロキシー機能が含まれるソフトがダウンロードされ、PCにインストールされる。さらにトロイの木馬を操っている犯人に対し、感染したPCの中に含まれているパスワードと思われるテキストのリストを送信するため、完全にPCを乗っ取られる危険性がある。
このウイルスの危険性についてKasperskyアンチウイルス研究所長のEugene Kaspersky氏は、「簡潔に言って、我々は、ハッカーが被害者のPCのリソースを使って大量に迷惑メールを送信できるような違法なネットワークが作られる可能性がある状況に置かれている。非常に困ったことには、このネットワークは他のどんな悪い目的を達するためにも使用可能だ。それには、地球的な規模で大企業や政府機関に対してハッカー攻撃やDDoS攻撃を行なうことも含まれている」と警告した。
(2003/7/17)
[Reported by 青木大我(taiga@scientist.com)]
|