フィンランドのF-Secureは現地時間2009年6月29日,米国時間6月25日に死去した著名歌手Michael Jackson氏の話題でユーザーの関心を高め,マルウエア感染を図る攻撃が実行されていると警告した。同種のマルウエア攻撃は数件あるという。
同社は6月28日,写真関連サイトと思わせる名称の「photos-google.com」「photo-msn.org」「facebook-photo.net」「orkut-images.com」といったWebサイトで,マルウエアをダウンロードするドロッパ・プログラム「Michael-www.google.com.exe」が配布されていることを確認した。ユーザーがこのファイルを実行すると,バックドア付きIRCボットの「reptile.exe」「winudp.exe」がパソコンに感染する。さらに「Picture can not be displayed」(画像を表示できません)という偽エラー・メッセージを表示する。
同社のセキュリティ製品は,このドロッパとボットを「Trojan.Win32.Buzus.bjyo」として検出する。
また英Sophosによると,Jacksonさんのニュースに便乗したスパム・メールも出回っているという(関連記事:マイケル・ジャクソン急死のニュースに便乗したスパム,Sophosが検出)。
