速報
» 2005年02月04日 07時54分 UPDATE

「フセイン元大統領射殺」を騙るワーム、スパム送信に悪用

「フセイン元大統領の射殺写真」と称して添付ファイルを開かせようとするワーム「Bobax-H」の情報が公開された。

[ITmedia]

 「脱走しようとして射殺されたフセイン・イラク元大統領の証拠写真」と称して添付ファイルを開かせようとする新手のワーム「Bobax-H」について、セキュリティ企業のSophosが2月3日、情報を公開した。

 このワームには、何も知らないユーザーのPCをゾンビネットワーク化してスパムメールの大量送信に使う狙いがあるとSophosは解説。電子メールでの拡散に加え、MicrosoftのLSASSの脆弱性(MS04-011)を突いて増殖するという。

 Bobax-Hの電子メール本文には「Saddam Hussein - Attempted Escape, Shot dead. Attached some pics that i found」(サダム・フセイン――脱走しようとして射殺。写真を見つけたので添付した)などと記されている。オサマ・ビン・ラディン氏の名を使ったバリエーションもある。添付ファイルの名称はさまざまで、「.PIF」「.EXE」「.ZIP」などの拡張子が付いている。

 添付ファイルを実行してワームに感染すると、ほかの電子メールアドレスや脆弱性のあるコンピュータに自らの送信を試みるほか、ウイルス対策やセキュリティソフトの機能を停止させ、外部から不正侵入してスパム送信に使うための電子メール中継モジュールをインストールする。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -