Endpoint Protection

先週末にかけて、orkut ユーザーコミュニティに新しいワームが拡散していることが報告されました。このワームによって、悪質な JavaScript ファイルにリンクする隠し iframe が、orkut の「スクラップ」に埋め込まれます。この JavaScript には、感染したユーザーの友達リストの全員に「Bom Sabado」（ポルトガル語で「よき土曜日」の意）というメッセージを送信するなど、いくつかの機能があり、このメッセージに隠し iframe が設定されています。感染した orkut ユーザーは、偽のコミュニティに参加させられてしまいます。このような処理によって、「よき土曜日」は一転して「Mau Sabado」（ポルトガル語で「魔の土曜日」の意）となってしまうのです。シマンテックセキュリティレスポンスでは、この悪質な JavaScript を JS.Woorkut として識別しています。

 

最終的に、このワームはそれほど大きな実害をもたらしているわけではありません。しかし、このワームを仕掛けた攻撃者に悪質な動機があれば、深刻な損害をもたらす可能性があります。シマンテックでは、この攻撃はまだ続くものと判断し、その展開を厳重に監視しているところです。当面の間、ウイルス対策ソフトウェアの定義ファイルが常に最新の状態になっていることを必ず確認してください。