英Sophosが,米国南部を襲ったハリケーンKatrina(カトリーナ)に関するニュース配信を装い,トロイの木馬などの感染を図るスパムについて,英国時間9月1日に警告した。電子メール内にWebサイトへのリンクが設けられており,それをクリックして閲覧するとWindowsのぜい弱性を突いてパソコンにマルウエアが送り込まれる。
このスパム・メールの件名は「Re: g8 Tropical storm flooded New Orleans.」(ハリケーンでニューオリンズが水浸しに)や「Re: g7 80 percent of our city underwater.」(市内の80%が冠水)など,いろいろな種類がある。先頭に「g8」や「g7」といったランダムな文字列が入っているのは,「低機能なアンチ・スパム・フィルタによる検出を避けるため」(Sophos社)という。
本文は短いニュース記事で,最後に「Read More..」(続きを読む)というリンクがある。リンク先のWebサイトは,トロイの木馬「Troj/Cgab-A」などのマルウエアを感染させようとする。
Sophos社上級技術コンサルタントのGraham Cluley氏は「このスパムを受け取ったり読んだりしただけでは感染しない」と説明する。「メール内のリンクをクリックするとWebサイトに誘導され,感染を試みられる。感染するとパソコンが勝手に遠隔操作できる状態になり,重要な情報を盗まれたり,障害を起こされたりする」(同氏)
◎関連記事
■「ハリケーン襲来後の情報提供でブログが活躍,貴重な情報源に」,米調査
■スペインのPanda Software,フィッシングや情報窃盗を試みる“マルウエア群”を警告
■「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」,米IBM調査
■不正プログラムの配布にブログ,オンライン・アルバムなどを悪用するハッカーが急増中
■「新たなオンライン攻撃手段,偽の電子グリーティング・カードに要注意」,英調査
■あなたのPCをゾンビにしないために
■「2004年9月はハリケーン直後にスパムが大幅減少,ただし月総計では増加傾向」,米調査
■「ウイルス作者の“プロ”化が進んでいる」!)!)スペインPanda Software
[発表資料へ]