“踊るがい骨”でトリック仕掛けるハロウィーン便乗マルウェア
ハロウィーンシーズンに便乗して踊る骸骨のゲームを装ったマルウェア感染サイトが登場し、セキュリティ各社が注意を呼びかけている。
セキュリティ企業のF-SecureやTrend Microによると、「Dancing Skeleton」という踊るがい骨のゲームサイトは、Storm Wormのマルウェア攻撃がまた形を変えたものだという。
このサイトでは「がい骨を躍らせて楽しもう」と称し、ユーザーがクリックしたりカーソルを動かすよう仕向けている。しかしパッチを当てていないシステムでサイトを閲覧すると、脆弱性を突いて自動的に「Halloween.exe」という悪質ファイルがダウンロード・実行される。
これとは別にWebsenseは、ハロウィーンのeカードを装ったスパムメールを使って情報を盗み出すトロイの木馬がばらまかれていると伝えた。
問題のスパムメールはメキシコのYahoo!からのお知らせメールを装い、友達からハロウィーンのグリーティングカードが届いたと称してリンクのクリックを促している。
リンク先のサイトを訪れてファイルを実行すると、「hallowenDay.exe」というトロイの木馬がダウンロードされ、銀行情報が盗まれる。同じ悪質サイトが韓国、ブラジル、ロシアでも出現しているという。
このトロイの木馬は10月29日現在、ウイルス対策ソフトではまだあまりカバーされておらず、ハロウィーンの晩に向けて便乗スパムと悪質サイトはさらに増えるとWebsenseは予想している。
(2007.10.31/ITmediaエンタープライズ)
by fbitnews2006-6 | 2007-10-31 15:24 | インターネット総合