偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信

Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。

» 2007年09月07日 09時33分 公開
[ITmedia]

 マルウェアのStorm Wormがまた新手の攻撃を仕掛けている。今回は、Web閲覧を匿名化できるフリーツール「Tor」のダウンロードページを装って、マルウェアをインストールさせる手口が浮上した。

 本物のTorアプリケーションを提供している公式サイトでは、偽サイトに誘導するメールが出回っているとして、ユーザーに注意を促す告知を掲載した。

 それによると、問題のメールは「あなたは監視されています」という件名で届き、マルウェアの「tor.exe」をホスティングしているサイトにリンクが張られている。しかし「これはTor Projectでもなければ、アフィリエイトでもない」と同プロジェクトは強調。本物のTorツールは公式のダウンロードページから入手するよう呼び掛けている。

画像 偽のTorサイト

 Trend Microなどのセキュリティ各社も、偽のTorダウンロードサイトの画面キャプチャを掲載して注意を喚起。偽サイトはTorのロゴを配して同ツールの機能を説明しているが、ダウンロードボタンをクリックすると、悪質ファイルがシステムにダウンロードされる。

 Trend Microによれば、このサイトには複数のエクスプロイトが仕掛けられ、マルウェアを自動的にダウンロードさせようとする。マルウェアを実行すると、同様の偽Torスパムや、株価操作スパムを配信してしまうという。

関連キーワード

マルウェア | Storm Worm | スパム | PDFスパム


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ