英Sophosは現地時間10月19日,ロシアのポップス・グループ「t.A.T.u」の画像ファイルなどを添付した悪質なメールが出回っているとして注意を呼びかけた。添付されているファイルの一つはトロイの木馬(悪質なプログラム)であり,ファイルを開くとパソコンを乗っ取られる恐れなどがある。
メールの件名は「Photos Of TATU」。本文には,英語で「添付ファイルには,t.A.T.uの最新画像やゴシップが収められています」といった内容が書かれている。添付されているファイルは3点。JPG画像ファイルが2点と,CHM(Compiled HTML Help)ファイルが1点。
このCHMファイルがトロイの木馬の実体である。CHMファイルを開くと,t.A.T.uの画像とゴシップが実際に表示されるものの,同時にバックグラウンドで悪質なプログラムがインストールされる。具体的には,ユーザーのキー入力情報を盗む「キーロガー」や,そのパソコンを遠隔から自由に操作できるようにする「バックドア」などがインストールされるという。インターネット上から別の悪質なプログラムを勝手にインストールされる恐れもある。
Sophosでは,実行形式ファイル(.EXE)をブロックしているような企業でも,危険なCHMファイル(.CHM)が存在することは知らない場合が少なくないので注意するよう呼びかけている。
