ニュース
» 2008年03月11日 10時29分 UPDATE

3Dスクリーンセーバーに見せかけてトロイの木馬を配布

3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかった。対立抗争でダウンしていたマルウェア配布組織が絡んでいるという。

[ITmedia]

 3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかっている。セキュリティ企業のSunbelt Softwareが3月9日のブログで伝えた。

 Sunbeltによれば、スパムメールのリンクをクリックすると、非常にリアルな「3Dスクリーンセーバー」ページにつながる。しかしここからスクリーンセーバーをインストールすると、バックドア機能を持ったトロイの木馬に感染する。

image ウイルスのサイトに誘導するスパムメールの例(Sunbelt Softwareブログから)

 このトロイの木馬はシステムに潜伏してコマンド&コントロールサーバからの指示を待ち、PHPスクリプトを使って別のマルウェアを呼び込んでくることもあるという。

 スクリーンセーバーはいずれもハッキングされたとみられるサイトでホスティングされており、ウイルス対策ソフトウェアではまだほとんど検出されないという。

image 「3Dスクリーンセーバー」ページの例(Sunbelt Softwareブログから)

 Sunbeltの調べで、このスパムにはマルウェア配布で悪名高い組織「Loads.cc」が絡んでいることが判明。Loads.ccのWebサイトは1月下旬、対立するマルウェア組織からDDoS(分散型サービス妨害)攻撃を受けてダウンしていたが、その後新しいドメインを使って活動を再開したとみられる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -