|
|
| Webテクノロジー | 2005年2月4日 00:00 |
|
「フセイン射殺」の偽情報で誘うメールワームが登場 著者: Sharon Gaudin オリジナル版を読む ▼2005年2月4日 00:00 付の記事 ■海外internet.com発の記事 Saddam Hussein 元大統領が脱走を試みて射殺された、その際の写真を添付した、とかたる Eメールが出回っている。写真ファイルはむろん偽物で、クリックすると悪質なワームに感染する。同ワームは急速に感染を広げており、また Osama Bin Laden 氏逮捕の写真を添付したとする別バージョンもあるようだ。 セキュリティ会社の Sophos によると、このワーム『Bobax-H』は、感染したパソコンをスパムゾンビ (スパム送信マシン) として利用するという。Bobax-H は、Eメール経由のほかに、強力ワーム『Sasser』が用いたのと同じ Windows のセキュリティホールを突く方法で感染を拡大している。 Sophos の上級技術コンサルタント Graham Cluley 氏は、3日付の同社のウイルス情報の中で次のように述べている。「最近は、最新ニュースを入手するのにインターネットを使う人が多い。Bobax-H のようなワームは、こうした人々を感染のターゲットにする。要求した覚えのない添付ファイルを不注意に開くのは、悪意あるウイルス作者やスパム業者の思う壺だ」 同ワームは、添付ファイルを開くと感染する仕組みで、Sophos のアナリストによると、感染後は他の Eメールアドレスや脆弱なマシンに自身を送りつけ、さらにウイルス対策/セキュリティソフトウェアの機能停止を試み、Eメール中継用モジュールをインストールして、外部クラッカーが感染マシンをスパム送信に利用できるようにする。 Bobax-H は、Sasser と同じく Microsoft の『Local Security Authority Subsystem Service (LSASS)』の脆弱性を利用する。同脆弱性は、Microsoft が昨年4月のセキュリティ情報「MS04-011」で最初に報告したものだ。 Bobax-H が作成する Eメールの本文と添付ファイル名には、いくつかのバージョンがある。本文の一部は次のようなものだ。「Saddam Hussein 元大統領、脱走を試みて射殺。見つけた写真を添付」「Osama Bin Laden 氏逮捕。見つけた写真を添付」 また、ウイルスのコードを含む添付ファイルには、「.PIF」「.SCR」「.EXE」「.ZIP」いずれかの拡張子が付いていると、Sophos は報告している。 |
| トップページ | 画面トップ |
|
||
|
||
|
