米Websenseは現地時間12月5日,米連邦捜査局(FBI)をかたってウイルスをダウンロードさせようとする偽メールが出回っているとして注意を呼びかけた。メールには「危険なウイルスが出回っているので,下記のリンクをクリックして駆除ツールをダウンロードおよび実行するように」といった文章が書かれている。実際にダウンロードされるのはバックドアの機能を持つウイルス。
Websenseの情報によると,偽メールの件名は「DANGEROUS VIRUS ALERT .DISINFECTION Tool FOR W32.ZeRx.Virus.001-The Worest VIRUS EVER」。送信者名は「E-CRIMINALS FBI」,送信先は空白。メールはHTMLメール。
本文では,とても危険な「W32.ZeRx.Virus.001」と呼ばれるウイルスが出回っているので,感染する前に駆除ツールをダウンロードして実行するよう勧めている。指示にしたがってメール中の「CLICK HERE」をクリックすると,「ZeRx-ViRus-001-removal-tool.exe」という実行形式ファイルがダウンロードされる。ところが,このファイルの実体はバックドアの機能を持つウイルス。実行すると,攻撃者がそのパソコンに自由にアクセスできるようになる。
メールにはW32.ZeRx.Virus.001の特徴などが長々と書かれており,もっともらしく見せかけている。また,駆除ツールを実行する前には,ウイルス対策ソフトを無効にするよう書かれている。
信頼できる組織やベンダーなどをかたるのは,ウイルス・メールの常套手段の一つ。安易に信用してはいけない。
◎参考資料
◆New fraudulent FBI email with Trojan Backdoor