「第三次世界大戦勃発」のデマでユーザーをだますウイルスメール

「第三次世界大戦勃発」「米国がミサイル空爆、イランと開戦」といったデマニュースでユーザーをだますマルウェア付きスパムメールが出回っている。

» 2007年04月09日 12時52分 公開
[ITmedia]

 「第三次世界大戦勃発」「米国がミサイル空爆、イランと開戦」――こうしたデマのタイトルが付いたマルウェア付きスパムが出回っているとして、SANS Internet Storm Centerは4月8日、注意を呼び掛けた。

 一連のスパムメールには、英語で「米国が第三次世界大戦開戦」(USA Just Have Started World War III)、「米国がミサイル攻撃、2万人以上のイラン市民が死亡」(Missle Strike: The USA kills more then 20000 Iranian citizens:原文ママ)といった過激な見出しが付けられている。さらに「video.exe」「movie.exe」あるいは「read more.exe」「news.exe」といった実行形式ファイルが添付されており、見出しやファイル名につられて添付ファイルを実行してしまうと、マルウェアに感染してしまう。

 この添付ファイルの実態は、「Email-Worm.W32.Zhelatin.cq」(Kaspersky/F-Secure)や「W32.Dref.A」(Sophos)などと名付けられているワームだ。Sophosによれば、感染するとウイルス対策アプリケーションが停止されるほか、マスメール型ウイルスの動きに忠実に、自分自身を電子メール経由でばらまく。さらに、ほかのマルウェアのダウンロードも試みるという。

 ネットワーク管理者としての対策は、実行形式の添付ファイルをゲートウェイ側でブロックするよう設定すること。ウイルス対策ソフトでの対応が始まりつつあるため、定義ファイルを最新の状態にアップデートすることも有効だ。またユーザーとしては、たとえ興味深いタイトルのメールであっても、添付ファイル、特に実行形式の添付ファイルは実行しないよう注意することも重要だ。

 なお、第三次世界大戦勃発というデマをえさにユーザーをだまそうとしたウイルス付きのスパムメールは、2006年11月にも登場していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ