ウイルス(Storm Worm)を新年のグリーティングカードに見せかける悪質サイトの例
ウイルス(Storm Worm)を新年のグリーティングカードに見せかける悪質サイトの例
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2007年12月27日、ウイルス(悪質なプログラム)を新年のグリーティングカード(e-Card)に見せかけるWebサイトが確認されたとして注意を呼びかけた。

 これは、2007年1月に出現して大きな被害をもたらしているウイルス「Storm Worm(ストームワーム)」の新手口。Storm Wormは、さまざまな手口で自分自身を感染させようとする。これまでには、ゲームやアダルトコンテンツ、ファイル共有ソフトなどに見せかけてウイルスをインストールさせようとする手口が確認されている。その時々に合ったグリーティングカード(バレンタインカードなど)に見せかける手口も複数出現している。

 今回確認されたのは、新年のグリーティングカードに見せかける手口。ウイルスサイトへは、「Happy New Year!」や「New Year Postcard」といった件名の迷惑メールで誘導する。メール中のURLにアクセスすると、このウイルスサイトへ誘導される。

 サイトには、Windowsなどの脆弱(ぜいじゃく)性を悪用する仕掛けが施されている。このためパソコンに脆弱性がある場合には、アクセスしただけで、グリーティングカードに見せかけたウイルス(happynewyear2008.exe)が勝手にインストールされてしまう。脆弱性がない場合でも、Webページの指示に従ってウイルスをダウンロードおよび実行すれば、当然感染する。

 ウイルスに感染すると、攻撃者にパソコンを乗っ取られ、知らないうちに悪用されてしまう。例えば、今回のようなウイルスサイトへ誘導するメールの送信に使われたり、ウイルスサイト自体を設置されたりする。

 米トレンドマイクロでは、このウイルスサイトのURLがブログのコメント欄に書き込まれているケースも確認。同社では、コメント中のURLを安易にクリックしないよう警告している。