ブリトニーの写真で誘惑、アニメカーソルの脆弱性悪用するスパム

Sophosによると、ブリトニー・スピアーズの写真を使い、脆弱性を悪用した危険なサイトにユーザーをおびき寄せるスパムが報告された。

[ITmedia]

　ブリトニー・スピアーズの写真を使い、Windowsのアニメーションカーソルの脆弱性を悪用した危険なサイトにユーザーをおびき寄せるスパムが報告された。セキュリティ企業のSophosではユーザーに対し、Microsoftのパッチ<適用を促している。

　Sophosによると、問題のスパムメールはブリトニーのヌード写真が見られると思わせ、ハッキングされたPHPサイトにユーザーを誘導するリンクが張られていた。

　スパムが出回り始めたのは3月30日。最初はロシアのサイトへのリンクのみが記載されていた。このサイトにはトロイの木馬の「Troj/Iffy-A」が仕掛けられ、ここからさらに、アニメーションカーソルの脆弱性を悪用したゼロデイ攻撃コード「Troj/Animoo-L」につながっていた（関連記事）。

　この時点でメールに画像は使われていなかったが、スパムフィルタによる検出を免れるため、ブリトニー・スピアーズ（Britney Spears）のスペルをわざと入れ替え、「birtney psears nakde」などの件名でメールが送信されていた。

　その後攻撃は高度化。ここ数日は「Hot pictures of Britiney Speers」などの件名で、ブリトニーの写真を組み込んだスパムが出現。アニメーションカーソルの脆弱性を悪用した多数のサイトにリンクされているという。

　「Microsoftはパッチを公開したが、攻撃側は今後もできるだけ長い間、この深刻なセキュリティホールに付け込もうとするだろう」とSophosは予想する。

　ブリトニーは過去に何度もウイルスなどに感染させるための餌として使われたことがある。ほかにもハル・ベリー、アンナ・クルニコワ、ジュリア・ロバーツ、アンジェリーナ・ジョリーとブラッド・ピットなど、さまざまなセレブがスパムやウイルスに利用されている。