MSNメッセンジャーを使って拡散するワーム「W32.Scrimge.A」


もし普段日本語で話している相手から突然英文のメッセージが届いたら、疑ってかかった方がいいかもしれません。

これはMSNメッセンジャー(またはWindows Live Messenger)を使って拡散するワーム「W32.Scrimge.A」が発見されたからだそうで、このワームにいったん感染すると、自分のメンバーリストに入っているメンバーに英文のメッセージとワーム本体が入った「img1756.zip」という名前の添付ファイルを送信するようになるとのこと。

詳細は以下の通り。
W32.Scrimge.A - Symantec.com テクニカルノート

この「W32.Scrimge.A」はいったん実行されると、感染したPCのレジストリの書き換えなどを行い、その後ポート1863を使ってvpn.basecore.infoというドメインにアクセスして、MSNメッセンジャーのメンバーリストに入っているユーザーに以下のような英文メッセージと、ワーム本体が入った「img1756.zip」を添付して送信する、自分自身を更新する、ほかのファイルをダウンロードするなどの動作に関する指示を受けるようになるそうです。

* look @ my cute new puppy :-D
* look @ this picture of me, when I was a kid
* I just took this picture with my webcam, like it?
* check it, i shaved my head
* have u seen my new hair?
* what the fuck, did you see this?
* hey man, did you take this picture?


シマンテックではこのワームを危険度1(ほとんど影響なし)としていますが、これはマシン自体を破壊しないためかもしれません。しかし亜種が登場する可能性や感染力を考えると、注意するにこしたことはないようです。そして感染した場合、駆除方法は以下のリンクを参照のこと。

W32.Scrimge.A - Symantec.com 駆除方法

・関連記事
インストール不要の無料アンチウイルスソフト「ClamWin Portable」 - GIGAZINE

アンチウイルスソフトウェアランキング、最強はどれ? - GIGAZINE

Internet Explorerを一行でクラッシュさせてしまうコードが登場 - GIGAZINE

感染するとパソコンがしゃべり始める「BotVoice.A」 - GIGAZINE

マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除 - GIGAZINE

W-ZERO3で「Windows Live Messenger」を使ってみました - GIGAZINE

Windows Live Messengerを使わず悲惨なことになっている会社 - GIGAZINE

MSNメッセンジャー、「download.php」などを含むメッセージをブロック - GIGAZINE

MSN Messengerの市場占有率は61% - GIGAZINE

in ソフトウェア, Posted by darkhorse_log