Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず

中国人選手の名演技やチベット関連写真が表示されている陰で、PCは多数のrootkitに感染している。

[ITmedia]

　北京五輪とチベット騒乱に便乗したマルウェアが相次いで出現している。セキュリティ企業の米McAfeeによると、Fribetというトロイの木馬が出現したのに続き、手の込んだFlashムービーでrootkitに感染させる手口が新たに見つかった。

　問題のFlashムービーは「RaceForTibet.exe」というファイル名が付いている。実行すると、複雑な演技を披露した中国人選手に対し、審判全員が零点を付けるアニメが再生され、中国とチベット関連の写真がフラッシュバックで表示される。

政情に便乗したマルウェア付き動画（McAfeeのブログから）

　政治的メッセージがあるように見せかけたこのムービーが再生されている陰で、PCには多数のrootkitが、ユーザーの目に見えない形で植えつけられている。これらrootkitはキーロガーとして動作し、感染マシンから収集した情報を隠しファイルに保存して、中国にあるリモートのIPに送信する。

　今後もマスコミの騒ぎや国際的関心の高さに乗じたこの手の攻撃は続くだろうとMcAfeeは予想している。