マイクロソフトの「Messenger」を利用して感染を試みるウイルス「JS_MENGER.GEN」が発見された。ウイルスが仕込まれたWebページを表示するように誘導するメッセージをMessengerを使用して送信。感染すると、Messengerに登録されているコンタクトリストなどの情報を外部に送信するといったハッキング活動を行なうという。

　トレンドマイクロによれば、2月14日の時点で日本での感染は確認されていないものの、すでにJS_MENGER.GENによる不正なメッセージを受け取ったという報告はあるという。同社のウイルス対策ソフト「ウイルスバスター」用のパターンファイルはパターン番号「224」でこのウイルスに対応。ユーザーに対しては、パターンファイルの更新を呼びかけている。

　JS_MENGER.GENは、Messengerを利用して次のようなメッセージを送信する。

ATTeNT!oN - Go to: http://www.＜安全のため具体的なURLは伏せます＞.com/elite_Xjp/teztx1.htm Now。

　ここに書かれたURLにアクセスすると、Webブラウザのウィンドウがフルスクリーンで表示され、ウイルスのスクリプトが実行されてしまう。

　ウイルスが活動を開始すると、Windowsのシステムファイルである「MSHTML.DLL」を利用してMSN（Microsoft Network）への自動ログオンを試みる。また、Messengerに登録されているメンバ名やログオンネームなどの情報を収集し、特定のメールアドレスとWebサーバーに対して送信してしまう。さらに、Messengerに登録されたすべてのメンバに対して同様のメッセージを送信することで感染を試みるという。

□ウイルス「JS_MENGER.GEN」の情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
□トレンドマイクロ
http://www.trendmicro.co.jp/

（笠井 康伸）
2002/02/14 17:08