ユーザーを惑わす“雪だるま”ワームが増殖:甘い言葉で
求人情報やメッセージカードを称してユーザーに感染を試みるメール拡散型のワームが観測された。
» 2009年03月03日 07時25分 公開
[ITmedia]
「Job offer from Coca Cola !(コカ・コーラからの求人です!)」や「You have got a new E-Card from your friend !(友人から新着のお便りです!)」といったタイトルでユーザーをだまして感染するワーム「W32.Ackantta.B@mm」の被害が拡大している。セキュリティ企業の米Symantecが警戒を呼び掛けた。
W32.Ackantta.B@mmは、スパムなどを通じて感染を広げるワーム。感染すると、トロイの木馬「Trojan.Vundo」が実行され、感染マシン内のメールアドレスを収集するとともに、リムーバブルメディアや共有フォルダ内に自身をコピーする。さらに別のマルウェアを呼び込む機能も持つ。
雪だるまのアイコンでユーザーの警戒心を緩める狙いもSymantecによれば、W32.Ackantta.B@mmは求人や友人からのメッセージを装ってユーザーに添付ファイルやリンクをクリックさせようとするソーシャルエンジニアリング攻撃で拡散している。添付ファイルには「copy of your CV.zip」「job-application-form.zip」「postcard.zip」などの名称が付けられていた。
感染拡大のペースが減速傾向にあるものの、同社では不審なメールに注意するよう呼び掛けている。
関連記事
実物チラシで不正サイトに誘導する新手法
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。- バレンタイン関連のスパム攻撃が活発化 中心はWaledac
バレンタインに便乗したスパム攻撃を、Waledacボットネットを中心に、少なくとも3つのボットネットが展開している。 
ショートカットに感染するマルウェア出現
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。