2008年06月23日(月) 12時11分
でっちあげニュースで悪質サイトに誘導する新たな手口(ITmediaエンタープライズ)
一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。Storm Wormの新手の攻撃として、セキュリティ各社が6月20日付で伝えている。
米McAfeeによれば、今回出回っているメールには「Britney found hanged in locker room」(ブリトニーが首吊り)、「White House hit by lightning, catches fire」(ホワイトハウスに落雷、火災)、「Eiffel Tower damaged by massive earthquake」(エッフェルタワーが地震で被害)、「Obama quits presidential race」(オバマ氏が大統領選から撤退)などのショッキングな件名が付いている。
この手のメールは20日に入って激増したとF-Secureが報告。メールに記載されたリンクをクリックすると、ハッキングされた正規サイト上にホスティングされている「Porntube」というページにつながる。
このページではエラーメッセージを表示して、Video ActiveXコンポーネントのインストールが必要だと促す。しかし、実際にはトロイの木馬がダウンロードされ、大量のスパムメール配信に利用される。
ハッキングされたサイトは相当数に上り、F-Secureの調べでは20日までに74サイトが見つかっているが、このうち修正されたのはごくわずかだという。
【関連キーワード】
中国 |
地震
中国地震と北京五輪に便乗のスパムメール出回る
Stormボットの終息が鮮明に、MessageLabsが調査
ボットネットの迷惑メール送信容量は1日1000億通
http://headlines.yahoo.co.jp/hl?a=20080623-00000039-zdn_ep-sci