2003年11月15日(土) 13時35分
課金サービス装う新手のウイルスメール(ZDNet)
オンライン課金サービスPayPalからのメッセージを装った新種のウイルスが、家庭のユーザーを中心に広まり始めているとして、ウイルス対策各社が11月14日、注意を呼び掛けた。
このウイルスは、Microsoftからのセキュリティ勧告を装って拡散した「Mimail」ウイルスの亜種。今回は、eBay傘下のPayPalからに見せかけたメールに添付されている。このプログラムを実行すると、被害者のコンピュータに感染してクレジットカード情報を要求し、攻撃者あてに送信する。
このウイルスは、「www.paypal.com.scr」の名称で、PayPalからのメールに見せかけたメールに添付されている。
本文には次のように記されている。「あなたのPayPalアカウントに関する重要な情報について、PayPalからのお知らせです。この電子メールアドレスに関連したアカウントは、5営業日以内に期限切れとなります。ご迷惑をおかけして申し訳ありませんが、お客様には個人情報を入力してアカウント設定を更新していただく必要があります。今回の措置を実行するのは、プライバシーの完全な保護を目指し、当社のWebサイトに新しいセキュリティポリシーを導入するためです」
添付書類をクリックすると、PayPalのロゴを冠したウィンドウが現れ、クレジットカード情報の入力を求める。このウイルスは、被害者が提供した全情報を「ppinfo.sys」というファイルに保存、このファイルを同プログラムが保存している4件の電子メールアドレスあてに送信する。
ウイルス対策企業は現在、この電子メールへのアクセスを遮断する措置を講じており、PCユーザーにはウイルス定義ファイルの更新を呼び掛けている。(ZDNet)
http://headlines.yahoo.co.jp/hl?a=20031115-00000005-zdn-sci