【フェイスブックのチャットメッセージウィンドウを介して拡散する新種のコンピューターウィルスにご用心】

・感染されたソフトをDLするよう仕向ける偽リンク
・防御ソフトを無効化
・即座のアンチヴィルスソフト削除

by Rob Waugh
PUBLISHED: 12:20 GMT, 21 May 2012 | UPDATED: 15:08 GMT, 21 May 2012

新種のコンピューターヴィルスがフェイスブックのチャットウィンドウを介して拡がっている。

ポップアップウィンドウ--それは個人間のチャットに用いられている--が、一見無害に見えるウェブサイトをリンクした、”友達”からのメッセージをポップアップする。

これを発見したトレンドマイクロによれば、リンクをクリックした途端、PCがSteckt.Evlとラベリングされたヴィルスに即座に感染するとのこと。

このヴィルスはアンチヴィルスソフトを即座に無効化し削除する。そしてそのユーザーのフェイスブックの友達たちのチャットウィンドウを勝手に開き自己増殖していく。

「ワームはインスタントメッセージのアプリとSNSを介して増殖します」とこの新手の脅威を発見したトレンドマイクロのセキュリティ責任者は言う。

「そのワームが送信するインスタントメッセージは、ワームのコピーをDLするリンクなのです」

他のほとんどの新種のインターネット上の脅威と同様、このワームが行う最初の動作はこれを発見するプログラムを無効化し破壊することだ。

それが完全に削除されてから、感染したPCをさらに破壊するソフトウェアをさらにDLする。

「アンチヴィルスプログラムに主として関連するプロセスとサービスを破壊します」とトレンドマイクロ。

「それはまた、プロセスとサービスの破壊に関与したファイルも削除します。それは感染したシステム上を自動的に走らせ続けるルーチンであるとはっきり言えます。」

（それは個人情報の送受信をリモートするウェブサイトとも繋がる）

ほとんどの同様の脅威のように、この（ワームの）目的はＰＣを”コントロール”することだ。銀行口座、暗証番号等の取り扱いに注意を要する個人情報を盗み、また大規模なサイバーアタックのネットワークの一部としての”ゾンビ”マシンとして乗っ取るのである。

Reply · Report Post