MSN Messangerを利用して感染するウイルスプログラム「CoolNow」について各社が警告 | RBB TODAY

MSN Messangerを利用して感染するウイルスプログラム「CoolNow」について各社が警告

エンタープライズ その他

 マイクロソフトのMSN Messanger(インスタントメッセージングソフト)で動作するワーム「CoolNow(JS/Exploit-Messenger/JS.Menger.Worm)」が発見され、修正ファイルの配布が開始されている。CoolNowはインターネットエクスプローラの既知の脆弱性を利用して動作するもので、特定のURLを含むメッセージを自動送信する。

 CoolNowは、自身がホスティングされているサーバのURLを、MSN Messangerに登録されているユーザに対して自動的に送信するJavaScriptプログラム。ワームによって送信されたURLをクリックすると、フルスクリーンサイズでウインドウが開き、インターネットエクスプローラのセキュリティホールをついたJavaScriptプログラムが実行され感染する。この活動はMSN Messangerに登録されたメンバー全員にメッセージを送信するまで繰り返され、登録されているメンバー名やログオン名を、特定のメールアドレスもしくはWebサーバに送信するハッキング活動も行う。

 マイクロソフトによると、このワームに感染する恐れがある製品として「Internet Explorer 5.5 SP2」と「Internet Explorer 6」を挙げており、対策済みの修正プログラム(2月11日公開の累積パッチ)の適用を呼びかけている(上記以外のインターネットエクスプローラに関しても、感染の恐れがあるとも警告している)。

 また、トレンドマイクロ、シマンテック、日本ネットワークアソシエイツなどウイルス対策ソフト各社は、対策済み定義ファイルの公開を開始しており、定義ファイルのすみやかなアップデートを薦めている。
《RBB TODAY》

編集部のおすすめ記事

特集

page top