株価を吊り上げるトロイの木馬登場

この記事のURLhttp://japan.internet.com/webtech/20070124/2.html

米国 Symantec は2006年1月22日（米国時間）、 「Trojan.Peacomm」（別名：Storm Worm）の脅威レベルをカテゴリ3（5が最大危険度）に引き上げた、と発表した。

このタイプの Trojan が最初に発見されたのは1月19日で、 セキュリティ企業側が保護対策を強化したのに対し、 このマルウェアの作者が戦術を変更、 今週末にかけて新たな形式の攻撃が次々に登場したことによるもの。

Trojan.Peacomm はトロイの木馬のひとつ。 ロシアから発信されており、 2005年11月の Sober.X 以来の速度で拡散しているそうだ。

低価格の株価をつり上げて、 上昇した株価で作者が利益を得ることを目的としたもの。 ニュースのビデオクリップであるかのように偽装した添付ファイルで届き、 ソーシャルエンジニアリング手法でニュースだと勘違いさせ、 ユーザーが添付ファイルを開くよう誘導する。

Trojan.Peacomm が添付された電子メールには、 「230 dead as storm batters Europe」（暴風雨により欧州で230人が死亡）や「British Muslims Genocide」（英国イスラム教徒の大量虐殺）といった内容のビデオクリップが添付されていると書かれている。

添付ファイルをクリックするとユーザーのコンピュータが Trojan.Peacomm に感染、 あるリモートアドレスに接続を試みる。 最終的には、感染したホストから大量のスパムメールが送られるが、 同社のラボが確認したところによると、 1分間に平均3,500通のスパムメッセージが送られる、とのこと。