セキュリティ企業の米サンベルトソフトウエアは2008年3月9日(米国時間)、ウイルス(悪質なプログラム)をスクリーンセーバーに見せかけてダウンロードさせようとするメールが多数出回っているとして注意を呼びかけた。
今回報告された悪質なメールには、「3Dのスクリーンセーバーを無料でダウンロードできる」といった内容が英語で書かれている(図1)。メールはHTMLメール。メール中のリンクをクリックすると、「3D screensavers」というWebサイトに誘導される(図2)。
きちんとしたデザインであり、一見、正規のサイトに思えるが、「3Dスクリーンセーバー」と称して置かれているファイルはいずれもウイルス。実行すると、別のウイルスをインストールされるなどして、パソコンを乗っ取られる恐れがある。
同サイトには、3Dスクリーンセーバーと称するウイルスが数十個置かれている。ファイル名は「Screensaver-27914.scr」など。編集部で調べたところ、置かれている場所によって、この「27914」の数字部分が異なるが、ファイル自体はいずれも同じだった。
また、ダウンロードしたいくつかのファイルを、32種類のウイルス対策ソフトを使ってウイルスかどうかをチェックできるWebサイト「VirusTotal」で調べたところ、7種類の対策ソフトがウイルスとして検出した(図3)
サンベルトソフトウエアによれば、悪質メールで誘導されるウイルスサイトは2種類。そのうち1種類については、既に閉鎖されたという。もう1種類についても、同社では閉鎖されるよう働きかけているというが、編集部で確認したところ、依然、アクセス可能だった(2008年3月10日時点)。
今回のように、一見本物に思えるような、デザインがしっかりとしたWebサイトが、ウイルスを配布していることは少なくない。見た目から判断しないように。加えて、覚えのないメール中のリンクをクリックすることも禁物だ。
