キーロガー添付メールを送信できるサイトのスクリーンショット(米Websenseの<a href="http://www.websensesecuritylabs.com/blog/" target=_blank>発表資料</a>から引用)<br>サイトを特定できないように,画像の一部が消されている。
[画像のクリックで拡大表示]
米Websenseは現地時間4月17日,「キーロガー」を任意の相手に送信できるWebサイトが確認されたことを明らかにした。キーロガーとは,パソコンに入力されたパスワードなどを盗む悪質なプログラム。そのWebサイトにメールの文面やメール・アドレスのリストを登録すると,そのアドレスあてにキーロガーを添付したメールが送信される。
Websenseが確認したそのサイトはドイツに置かれている。サイト上には,現時点ではウイルス対策ソフトなどでは検出できないキーロガーが置かれている。加えて,サイトではPHPで記述されたメール送信用のWebアプリケーション(スクリプト)が動作している。
そのWebアプリケーションを使って,メールの本文となるHTMLファイルと,メール・アドレスのリスト(テキスト・ファイル)をアップロードすると,そのアドレスあてにメールが一斉に送信される。メールにはスクリーンセーバー・プログラムに見せかけたキーロガーが添付される。
そのメールの受信者が,添付されたキーロガーを実行すると,キーボードに入力した個人情報などが盗まれてしまう。具体的には,オンライン・バンクにアクセスした際に入力した情報を盗むようにプログラミングされているという。
同社によれば,メールに添付されたキーロガーのファイル名などがポルトガル語であるため,ポルトガル語圏のユーザーをターゲットにしているとみている。
◎参考資料
◆Launching crimware attacks via the web.
