セキュリティ・ベンダーは現地時間7月28日,JPEG形式の画像ファイルに見せかけてユーザーをだまそうとする2種類のウイルスが出回っているとして注意を呼びかけた。いずれも実体は実行形式(exe)ファイル。ファイルを開くと,パソコンを乗っ取られるなどの被害に遭う。
英SophosならびにフィンランドF-Secureが注意を呼びかけているのが,「Troj/Dloadr-AKX」や「Trojan-Downloader.Win32.Small.cyy」と呼ばれるウイルス(トロイの木馬)。不特定多数に向けたメールに添付されて送られる。メールの件名は,「My best photos!」や「the best pictures of us. Just take a look, i'm excited!」など。本文には,「Hi, Honey My best photo ever!」といった英文が書かれている。
添付されているのは,photos.zipという圧縮ファイル。展開すると,「DSC00342.jpg(複数のスペース).exe」というファイルが現れる。一見,デジタル・カメラで撮影したJPEGファイルに思えるが,実体は実行形式ファイル。JPEGファイルだと思ってダブル・クリックすると,トロイの木馬が実行されて,特定サイトから別のウイルス(悪質なプログラム)がダウンロードされて実行される。
併せてF-Secureが警告しているのは,「Backdoor.IRC.Cloner.ae」というウイルス。攻撃者は,「あなたにグリーティング・カードが届いているので,下記のリンクをクリックして『All-Yours.net』のサイトへアクセスしてください」といったHTMLメールを不特定多数に送信する。メールの件名は「You just recieved a E-Greeting」。差出人も,All-Yours.netのアドレスとなっている。
All-Yours.netは実在のサービスだが,このメールは偽物。差出人名を偽装するとともに,メール中のリンクの飛び先を攻撃者のサイトにしている。リンクをクリックすると,「postalcard.jpg.exe」という実行形式ファイルがダウンロードされる。これが「Backdoor.IRC.Cloner.ae」の実体。実行されるとバックドアを開いて,攻撃者がIRC経由でそのパソコンにアクセスできるようにする。ボットの一種といえる。
“魅惑的な”ファイルに見せかけて,ユーザーに実行させようとするのはウイルスの常套手段。だまされないように注意したい。
・英Sophosの情報
・フィンランドF-Secureの情報
