Storm Wormがまた浮上、グリーティングカードスパムで拡散

Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。

» 2007年08月15日 09時34分 公開
[ITmedia]

 何度も形を変えて浮上しているマルウェアのStorm Wormが再び活動を活発化させている。セキュリティ企業のWebsenseは8月14日、Storm Trojan(Storm Worm)を使った新手のスパムメールが報告されたとしてアラートを公開した。

 それによると、今回のメールは「Greeting Card Victim」という件名を利用。本文は英語で、クラスメートからのグリーティングカードが届いたと称し、リンクのクリックを促す内容になっている。

 リンク先のURLは、不正侵入されてボットをホスティングしているマシンにつながっており、サンプルの攻撃コードは、ユーザーが何も操作しなくてもファイルを実行する仕掛けになっていたという。

 US-CERTも同日、Storm Wormの亜種が再び感染を広げていると報告。電子メールのリンクをクリックすると悪質なWebサイトにつながり、マルウェアがインストールされてしまうと警告している。

 US-CERTは今年4月と6月にも、ウイルスに対する注意喚起を装ったり注目のニュースに便乗したStorm Wormメールの拡散について、警告を発している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ