ルーマニアに拠点を置くセキュリティ企業BitDefenderは、Yahoo!のインスタントメッセージサービス「Yahoo! Messenger」を介して感染を広げるワーム(worm)が出回ってると警告した。
「foto」,「fotos」というメッセージを送信
手法はYahoo!Messengerのアドレス帳に登録された友人を装い「foto」,「fotos」というメッセージを送信する。そのメッセージ横に掲載された不正なプ ログラムを仕込んだURLリンクをクリックするとリダイレクトされ実行可能なワームを開く動きをみせる。
BitDefenderのウイルス研究者は、先週最初にそれを発見して以来、ルーマニア国内で感染が鬼火のように拡大、国外ではモンゴル、インドネシアで 感染が広がっていると報告している。
ワームに感染すると、まずいくつかの隠しファイルが作成される。次にファイアウォールを機能させなくするためキーが変更される。その後攻撃者は感染してい るコンピュータのコントロール権を得、追加のマルウェアをインストールして、スパム送信や他のシステムへのマルウェア攻撃を展開する。
ワームはSkypeにも攻撃を仕掛けるほか、USBを介しても感染する。
ワームはBitDefenderによりPalevoとの名称が付けられた。
米Symantecは5月3日、同ワームをW32.Yimfocaの亜種と定義し、W32.Ymfocard.fam.Botnetと名付けた。
Yahoo! Messengerを介したワーム感染が拡大中
