フィンランドのF-Secureは現地時間2009年6月29日，米国時間6月25日に死去した著名歌手Michael Jackson氏の話題でユーザーの関心を高め，マルウエア感染を図る攻撃が実行されていると警告した。同種のマルウエア攻撃は数件あるという。

　同社は6月28日，写真関連サイトと思わせる名称の「photos-google.com」「photo-msn.org」「facebook-photo.net」「orkut-images.com」といったWebサイトで，マルウエアをダウンロードするドロッパ・プログラム「Michael-www.google.com.exe」が配布されていることを確認した。ユーザーがこのファイルを実行すると，バックドア付きIRCボットの「reptile.exe」「winudp.exe」がパソコンに感染する。さらに「Picture can not be displayed」（画像を表示できません）という偽エラー・メッセージを表示する。

　同社のセキュリティ製品は，このドロッパとボットを「Trojan.Win32.Buzus.bjyo」として検出する。

　また英Sophosによると，Jacksonさんのニュースに便乗したスパム・メールも出回っているという（関連記事：マイケル・ジャクソン急死のニュースに便乗したスパム，Sophosが検出）。

[F-Secure公式ブログへの投稿記事]