児童ポルノを探索して通報するワーム、現れる(SARC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

児童ポルノを探索して通報するワーム、現れる(SARC)

 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"

国際 海外情報
 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"(もしくはVBS.Noped.A@mm) と呼ばれるそのワームは暗号化されたVisual Basic Script(VBS)コードで、電子メールの添付ファイルに埋め込まれている。Nopedワームを起動させると、Outlookアドレス帳の全アドレスに自身の複製を送り付け、ファイル名のリストと一致するJPEGファイルを求めて、アクセス可能な全てのハードディスクを探索する。

 Symantec社のAnti-virus Research Center(SARC)によると、Nopedワームには、政府機関の電子メールアドレスのリストが含まれており、適合するJPEGファイル名を見つけると、そのリストから無作為に選ばれた機関に対し通報のメッセージを送り付ける。Nopedワームが埋め込まれた電子メールの件名は、"FWD:違法児童ポルノ撲滅にご協力下さい"とあり、その本文には"すぐに添付されている文書をご覧下さい"と記されている。添付ファイル名は、"END ILLEGAL child porn NOW.TXT............vbs" となっており、ドット列は、ファイル名が"TXT"ではなく、実行可能な".vbs"で終了していることを曖昧にするために使用されている。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×