セキュリティベンダー各社は2007年10月17日、ウイルスが置かれたWebサイトに誘導する新たな迷惑メールが出回っているとして注意を呼びかけた。ファイル共有機能などを持つソフトウエアに見せかけて、ウイルスをインストールさせようとする。脆弱(ぜいじゃく)性があるパソコンでは、Webサイトにアクセスするだけでウイルスに感染する恐れがある。
ウイルスサイトに誘導するメールの内容は以下の通り。
All the new movies music and more. In one place. The Krackin network.
<ウイルスサイトのURL>
メールに書かれたURLにアクセスすると、「Krackin」というファイル共有ソフトのダウンロードサイトが表示される。同サイトによれば、Krackinはインストールが容易なファイル共有ソフトであり、ウイルス対策機能なども備えるという。
しかしながら、書かれている情報はすべてうそ。Krackinというファイル共有ソフトは実在しない。Krackinだとしてダウンロードさせようとするプログラム「krackin.exe」はウイルス。だまれてインストールするとパソコンを乗っ取られてしまう。
また、同サイトにはWindowsなどの既知の脆弱性を悪用する仕掛けが施されている。このため、修正パッチ(セキュリティ更新プログラム)を適用していない脆弱なパソコンでは、サイトにアクセスするだけでkrackin.exeをインストールされてしまう。もちろん、脆弱性がない環境でも、ユーザーが明示的にkrackin.exeをインストールすれば、ウイルスに感染する。
今回のウイルスサイトで配布されているのは、「Storm Worm(ストームワーム)」や「Nuwar(ヌーウォー)」などと呼ばれるウイルスの亜種の一つ。ウイルスサイトへ誘導する迷惑メールは、同ウイルスに感染したパソコンが送信している。また、誘導先であるウイルスサイトも、同ウイルスに感染したパソコン上に設置されている。
Storm Wormは、さまざまな手口でウイルスを感染させようとする。今回は、ウイルスをファイル共有ソフトに見せかけているが、以前には、子猫のグリーティングカードやゲームなどに見せかける手口が確認されている。