英Sophosと米Websenseは現地時間2008年11月5日,次期米国大統領に当選したBarrack Obama氏の名を悪用したスパム・メールが急増しているとして注意を呼びかけた。
Sophosが報告したスパム・メールの場合,「わずか4年前までほとんど無名だったBarrack Obama氏が米国初の黒人大統領に選出」という本文に,「選挙結果に関するニュースはこちら」というリンクが掲載されていた。リンクをクリックすると,一見ニュース・サイトのように見えるページに誘導され,Obama氏の歴史的な勝利を収めたビデオを閲覧するために「Adobe Flash」のアップデートを促すメッセージを表示する。ユーザーがボタンをクリックすると,「Mal/Behav-027」というマルウエアがインストールされる仕組みだ。
Sophosの公式ブログによると,「オバマ氏の当選に好意的な世論調査」などの件名に「news@president.com」といったもっともらしい差出人が記載されたスパムが,同氏の当選直後にスパム・メール全体の約60%を占めたという。
一方Websenseは,次期大統領補佐官のインタビュー映像を閲覧できると偽ったスパムを報告している。ビデオを閲覧するためにリンクをクリックすると,トロイの木馬ダウンローダである「BarackObama.exe」が実行され,フィッシング機能を持つ「system.exe」と「firewall.exe」という2つのファイルがインストールされる。
Websenseによれば,大手セキュリティ・ベンダーの製品は現時点でこのトロイの木馬の検出に対応していない。
