でっちあげニュースで悪質サイトに誘導する新たな手口Storm Wormが活発に

「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。

» 2008年06月23日 09時00分 公開
[ITmedia]

 一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。Storm Wormの新手の攻撃として、セキュリティ各社が6月20日付で伝えている。

 米McAfeeによれば、今回出回っているメールには「Britney found hanged in locker room」(ブリトニーが首吊り)、「White House hit by lightning, catches fire」(ホワイトハウスに落雷、火災)、「Eiffel Tower damaged by massive earthquake」(エッフェルタワーが地震で被害)、「Obama quits presidential race」(オバマ氏が大統領選から撤退)などのショッキングな件名が付いている。

 この手のメールは20日に入って激増したとF-Secureが報告。メールに記載されたリンクをクリックすると、ハッキングされた正規サイト上にホスティングされている「Porntube」というページにつながる。

 このページではエラーメッセージを表示して、Video ActiveXコンポーネントのインストールが必要だと促す。しかし、実際にはトロイの木馬がダウンロードされ、大量のスパムメール配信に利用される。

 ハッキングされたサイトは相当数に上り、F-Secureの調べでは20日までに74サイトが見つかっているが、このうち修正されたのはごくわずかだという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ