感染するとDNS設定を変更、悪質サイトに誘導される

セキュリティ企業の米フェイスタイム・コミュニケーションズは2009年4月15日、音楽ファイルに見せかけたウイルス（マルウエア）を確認したとして注意を呼びかけた。ファイルには、あるミュージシャンのアルバム全曲が収録されているとして、ダウンロードさせようとする。

　今回報告されたWebサイトでは、さまざまなミュージシャンのアルバムを無料でダウンロードできるとしている。同社スタッフがそのうちの一つをダウンロードしたところ、ファイルは実行形式のプログラムだった（図）。実体はウイルス。実行すると感染し、パソコンの設定を勝手に変更されるという。

　具体的には、パソコンのDNS設定を変更し、攻撃者のDNSサーバーを参照するようにする。これにより、ユーザーがWebブラウザーなどに正規のアドレスを入力しても、フィッシング詐欺サイトなどに誘導される恐れがある。

　同社によれば、40社のセキュリティ対策ソフトでチェックできる「VirusTotal」を使って今回のウイルスを調べたところ、40社中5社しか対応していなかったという（2009年4月15日時点）。

　ウイルスを動画ファイルに見せかけるのは、攻撃者の常とう手段だが、音楽ファイルに見せかける手口はめずらしい。同社スタッフは、今回の手口は“興味深い”戦略だとして、だまされないよう注意喚起している。

音楽ファイルに見せかけたウイルスをダウンロードしようとしたところ（米フェイスタイム・コミュニケーションズの情報から引用）。実行形式（exe）であるため、警告ダイアログが表示された。