ITmedia NEWS > セキュリティ >
ニュース
» 2009年03月03日 07時25分 UPDATE

甘い言葉で:ユーザーを惑わす“雪だるま”ワームが増殖

求人情報やメッセージカードを称してユーザーに感染を試みるメール拡散型のワームが観測された。

[ITmedia]

 「Job offer from Coca Cola !(コカ・コーラからの求人です!)」や「You have got a new E-Card from your friend !(友人から新着のお便りです!)」といったタイトルでユーザーをだまして感染するワーム「W32.Ackantta.B@mm」の被害が拡大している。セキュリティ企業の米Symantecが警戒を呼び掛けた。

 W32.Ackantta.B@mmは、スパムなどを通じて感染を広げるワーム。感染すると、トロイの木馬「Trojan.Vundo」が実行され、感染マシン内のメールアドレスを収集するとともに、リムーバブルメディアや共有フォルダ内に自身をコピーする。さらに別のマルウェアを呼び込む機能も持つ。

w32ackantta.jpg 雪だるまのアイコンでユーザーの警戒心を緩める狙いも

 Symantecによれば、W32.Ackantta.B@mmは求人や友人からのメッセージを装ってユーザーに添付ファイルやリンクをクリックさせようとするソーシャルエンジニアリング攻撃で拡散している。添付ファイルには「copy of your CV.zip」「job-application-form.zip」「postcard.zip」などの名称が付けられていた。

 感染拡大のペースが減速傾向にあるものの、同社では不審なメールに注意するよう呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.