ニュース
» 2009年04月10日 08時24分 UPDATE

やはり金銭狙いか:Confickerワームが新たな攻撃コードのダウンロード

Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。

[ITmedia]

 4月に入って動向が注目されていた「Conficker.C」ワーム(別名Downad)が、新たな攻撃コードのダウンロードを開始した。ロシアのセキュリティ企業Kaspersky Labは4月9日、Confickerが新たに呼び込んだファイルは、ユーザーをだまして金銭を支払わせようとする偽ウイルス対策ソフトウェアだったと伝えている。

 Conficker.Cは事前の設定通り4月1日にアクティベートされ、アップデートを受け取れる状態になったが、この時点でまだ攻撃コードは仕込まれていなかった。しかし、8日になってConficker.C感染マシンがP2Pを介して新しい亜種のダウンロードを開始したとセキュリティ各社が報告していた。

cnfckr01.jpg 偽ウイルス対策ソフト(Kasperskyより)

 Kaspersky Labによると、Confickerが新たに呼び込んだファイルの1つは偽ウイルス対策ソフトウェアの「SpywareProtect2009」だった。実行すると、偽のマルウェア感染警告を表示してユーザーを脅し、マルウェア駆除のためと称して49.95ドルの製品を買うように仕向ける。

 さらに、データ窃盗やスパムメール送信に使われているマルウェアの「Waledac」も同時にダウンロードされていることが分かり、ConfickerとWaledacの背後に同じ組織が絡んでいる疑いが濃厚となっている。

 これとは別にMicrosoftは9日、同社をかたり、Conficker削除のための無料スキャンを提供するとうたった詐欺メールが出回っているとして注意を促した。

cnfckr02.jpg Microsoftをかたる詐欺メール(Microsoftより)

 この詐欺メールのリンクをたどると、「WinSpywareProtect」という偽ウイルス対策ソフトウェアの配布サイトにつながる。この手の詐欺メールにだまされることのないようにと、Microsoftはユーザーに注意を呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ