IM を介して拡散する Download.Ject 型ワーム | ScanNetSecurity
2026.05.26(火)

IM を介して拡散する Download.Ject 型ワーム

John Leyden
2004年8月20日(金)15:26 GMT

国際 海外情報
11 views
facebookLINE
John Leyden
2004年8月20日(金)15:26 GMT

 不正侵入対策会社 PivX によると、インスタント・メッセージを介して拡散する Download.Ject 型ワームがネット上に蔓延している。

 現時点において命名されていないそのワームは AIM もしくは ICQ の一見無害なインスタント・メッセージを装って届けられ、次のような文言が記述されている。"私の個人的なホームページ http://XXXXXXX.X-XXXXXX.XXX/"。 そのリンクをクリックすると、ユーザをウルグアイかロシアもしくは米国の中のどれかの Web サイトに向かわせ、トロイの木馬プログラムをダウンロードしてしまう。それらの Web サイトには様々な既知の IE の攻略手段(Object Data、Ibiza CHM そして MHTML Redirect など)を利用したユーザの感染を企む攻略コードが含まれている。

 同ワームに感染すると、ユーザのホームページは TargetSearch と呼ばれるサイトに変更される。また、同ワームに関する予備的な解析によると、感染したユーザのブラウザの設定も変更され、IE を起動する度にアダルトサイトの広告や紹介リンクを表示する複数のポップアップ・ウィンドウが出現する。

 同ワームの感染範囲は不明だ。しかし、その暫定的な解析によると、オリジナルの Download.Ject を極めて危険なワームとしたキーロギング機能が備わっていると言う記述はない。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP