請求メールを装うマルウェア、Sophos が警告

新たなマルウェア活動について、インターネット ユーザーに警告が発せられている。このマルウェアは、Eコマース サイト『eBay』からの請求書を装い、ユーザーのパソコンやモバイル機器を様々なスパムやマルウェアに感染させるものだ。

セキュリティ ソフトウェア ベンダーの Sophos によると、このマルウェア活動では、件名に「Payment request from」、返信アドレスに「eBay@reply1.ebay.com」という偽のメールアドレスを表示する未承諾 Eメールが送られてくるという。

Eメールはすべて本文が空だが、「form.html」というファイルが添付されていると、Sophos のシニア技術コンサルタント Graham Cluley 氏は13日付けの Blog 記事で述べている。

「これは、クラッカーを利する卑劣なソーシャル エンジニアリングだ。多くの人は一体何の用件のメールかと、添付ファイルを開く誘惑にかられる」と、Cluley 氏は Blog の中で述べている。

この添付ファイルを開くと、スパムに関連したカナダの薬局の Web サイトにブラウザがリダイレクトされるという。ただし、Sophos はこの最新のソーシャル エンジニアリング詐欺により感染したユーザー数について、正式な推測値をまだ明らかにしていない。

これはよくある薬局スパムの一種のように見えるが、Web サイトに埋め込まれた iframe が、さらに多くのマルウェアを他のサードパーティの Web サイトからダウンロードし始めるという。

Sophos は、添付ファイルの形で仕掛けられるトロイの木馬について、検出名を『Troj/JSRedir-BV』としている。

「このマルウェアは無論いつでも変わる可能性があるが、今のところ、この攻撃では Zbot 型マルウェアのいくつかの変種が配布されている」と、Cluley 氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール