2003年11月26日(水) 11時00分

ポルノ画像を装う新トロイの木馬「Sysbug」が出現（CNET Japan）

　ポルノ画像に見せかけてユーザーのパソコンを乗っ取ろうとする、新たなトロイの木馬「Sysbug」が出回っている。Sysbugは、Jamesという友人が、最近のデートの証拠写真を添付したとする個人的な電子メールを装っており、「Re[2] Mary」というサブジェクト行がつけられている。

　まんまと引っかかったユーザーが添付ファイルを開いても、ユーザーのパソコンを乗っ取れるようにする悪質なプログラムが含まれているだけで、お目当ての画像は見つからない。

　セキュリティ会社英Sophosは25日（現地時間）、このメッセージが大量に出回っていると発表した。Sophosは今のところ、電子メールゲートウェイでこのメッセージを遮断したという企業から無数の報告を受けているが、実際にパソコンに侵入されたという事例はまだほとんどないという。

　「インターネットにはこうした悪質なプログラムがすでに多数出回っているので、ユーザーの多くはこれをスパムだと思い、無視するようになっているのかもしれない」とSophosのシニアテクノロジーコンサルタント、Graham Cluleyは説明している。

　Sysbagが大規模なセキュリティ脅威になる可能性は低いかもしれない。しかしIT管理者は、自分の会社の社員が添付ファイルを開く過ちを犯す恐れがあるため、警戒する必要がある。

　米SymantecのSecurity ResponseチームのKevin HoganはZDNet UKに対し、このトロイの木馬は自己複製型ではないので、さらに感染が広まる可能性は低い、と述べている。「これは手作業でのスパム送信に基づいているので、業者が再びスパムを送り付けない限り、これ以上感染が広まるとは思わない」（Hogan）

　Cluleyはこうしたリスクに対するユーザーの認識を高めること、およびゲートウェイでスパム対策製品とウイルス対策製品を組み合わせて実装することを企業に勧めている。

　Sysbugが出現する1カ月ほど前には、ハリウッドスターのJulia Robertsの写真だと偽る別のウイルスが出回った。これらの事例から、こうしたウイルスの作者は、電子メールユーザーにいかがわしい画像を提供すれば金になると考えていることが看て取れる。

　「Anna Kornikovaワームの全盛時以来、ウイルス作者は魅力的な足の写真があれば、どこにでも侵入できると実感したのだ」（Cluley）

関連記事：
オンライン詐欺師は19歳- トロイの木馬でアカウント情報を盗む - 2003年10月10日
IEの欠陥を突くトロイの木馬「QHosts」 - 2003年10月3日
DNS関連のトラフィック、世界中で突然急増-米シマンテックが警報 - 2003年10月6日
ワーム作成容疑で2人目の逮捕者 - 2003年9月29日

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

　■CNET Japanニューズレター（無料）
　 国内外のIT関連ニュースやコラムの新着情報を毎日お届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20031126-00000003-cnet-sci