オサマ・ビン・ラディン拘束の情報に見せかけたスパム・メールが出回っている。スペインのPanda Softwareが米国時間4月22日に発表したもの。同社の研究所によると,このスパム・メールはインターネット・ユーザーを広告ページに誘導して,トロイの木馬型ウイルスをダウンロードさせようと試みる。
スパム・メールの発信者アドレスはランダムに変化するが,BBCまたはCNNから送られてきたと勘違いするような名前を使っているという。件名は「Osama Bin Laden Captured」。メッセージ本文は以下の通り。
Hey, Just got this from CNN, Osama Bin Laden has been captured! Go to the link below to view the pics and to download the video if you so wish: (リンクのURL) "Murderous coward he is". God bless America!
メッセージ本文に記載されているリンクは受信者を広告ページに誘導するが,そのページにはセキュリティ・ホールを悪用するコード「Exploit/MIE.CH」が潜んでいる。コードは「VBS/Psyme.C」というファイルをダウンロードして実行する。最終的に,トロイの木馬型ウイルス「Trj/Small.B」を内蔵する「EXPLOIT.EXE」ファイルが受信者のコンピュータにダウンロードされる。
◎関連記事
■「過去2年間でスパム・メールが倍増,生産性低下を防ぐにはスパム防止技術が有効」,IDC
■「2004年3月のウイルス/スパム被害状況,スパム対策法の効果なし」,米調査
■「2004年はスパム・メール解決の年になる」,米企業の調査
■「スパム・メールの約50%に『スパム・ビーコン』が組み込まれている」,米MX Logicの調査
■「アドレスはツールで収集,送信者は特定できないように」――“スパマー”の手口を解説する
■「Hotmailに届いたメールの7割以上が迷惑メール,受信側だけの対策では限界が」ム―マイクロソフト
■「スパム対策ツール・ベンダー40社のうち,生き残るのは10社以下」,米Gartner
■「スパム増加に困惑する小規模企業の42%が電子メールの利用中止を検討中」,米Symantecの調査
[発表資料へ]
