「Osama Bin Laden 氏逮捕」というメールに注意

ウイルス対策製品ベンダーの Panda Software は22日、「Osama Bin Laden Captured (Osama Bin Laden 氏逮捕)」という件名の Eメール内にあるリンクは、トロイの木馬をダウンロードするものと警告を出した。

同社によると、ユーザーが Eメール内のリンクをクリックすると、まず広告サイトのようにみえるページを表示し、続いて Microsoft の『Internet Explorer』(IE) に存在する既知の脆弱性を用いて、トロイの木馬をダウンロードするという。

『CNN』または『BBC』の報道と偽り、Bin Laden 氏逮捕の写真やビデオがあると期待を持たせる偽装ニュースは、今月インスタントメッセージ (IM) ネットワーク上でまず出回った。セキュリティアナリストによると、今回もまた Web サイトにトラフィックを誘導するため、スパム発信者がソーシャルエンジニアリング手法を悪用しているという。

偽装メールの内容は、「たった今 CNN で知ったんだけど、Osama Bin Laden 氏逮捕だって！　写真とかビデオを観たければ、以下のリンク先へ行ってみよう (インターネットアドレス)。ヤツは残忍な臆病者だ！　米国に神のご加護あれ！」というものだ。

IE でリンク先を開くと、「EXPLOIT.EXE」というファイルを自動実行し、トロイの木馬の実行ファイルをダウンロードする。このトロイの木馬は『Trj/Small.B』という識別名がついている。

トロイの木馬 Small.B は、感染したマシンのポートを開き、スパムゾンビとして利用するためパソコンを乗っ取ることができる。トロイの木馬は、開いたポートで命令を待ち受け、別の IP アドレスにトラフィックを迂回させることが可能だ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール