「中国で大地震が発生し、北京五輪の開催が危ぶまれる」などの電子メールと偽の動画サイトでユーザーをだまし、マルウェアに感染させる手口が出現した。セキュリティ各社が6月18日から19日にかけてブログなどで情報を公開し、注意を呼び掛けている。
US-CERTによると、問題のスパムメールからリンクされている悪質なサイトは、トロイの木馬の「Storm Worm」をまき散らしている。このサイトに掲載されたビデオを実行すると、「beijing.exe」というファイルが実行され、悪質コードに感染するという。
セキュリティ企業のSymantecやSophosによれば、スパムメールの件名は「Death toll in China is growing」「China is paralyzed by new earthquake」「2008 Olympic Games are under the threat」など多数のバリエーションがある。「中国でまた地震発生」などの文言でユーザーの注意を引いてURLをクリックするよう促し、「.cn」のドメインを使ったサイトへと誘導する。
問題のサイトは英語で「マグニチュード9.0の地震が北京で発生し、何百万人もの犠牲者が出ている。北京はパニックで麻痺状態となり、2008年の五輪は失敗に終わる恐れ」など虚偽の内容を記載。詳報を伝える動画と称し、ユーザーが不正ファイルを実行するよう仕向けている。
US-CERTなどはユーザーに対し、「ウイルス対策ソフトを最新の状態に保つ」「スパムメールに記載されたリンクは不用意にクリックしない」などの対策を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR