Storm Worm攻撃、今度は「ワーム感染警告」スパムで拡散

「ワームに感染した可能性があります」。グリーティングカード偽装、米独立記念日便乗に続き、今度はサポートセンターからの注意喚起メールを装ったスパムが出回っている。

[ITmedia]

　マルウェアのStorm Wormをダウンロードさせようとするスパム攻撃が形を変え、今度はサポートセンターからの通知を装ったメールが出回っている。セキュリティ企業のWebsenseやSANS Internet Storm Centerは7月9日、アラートを出し、こうしたメールを不用意にクリックしないよう注意を呼び掛けた。

　Websenseのアラートによると、問題のメールは「Spyware Detected!」「Malware Alert!」「Virus Detected!」などの件名で届く。

　本文は英語で、「われわれのロボットが、あなたのIPアドレスで異常な動作を検出しました。ワームに感染している可能性があるので、このパッチをインストールしてください。そうしないと、あなたのアカウントはブロックされます」と記されている。

　リンク先のサイトはWebブラウザの脆弱性を悪用してマルウェアをインストールする仕掛けになっている。ブラウザに脆弱性がなければ攻撃コードは機能しないが、「15秒以内にダウンロードが始まらなければ、ここをクリックしてダウンロードしてください」とのメッセージを表示し、「patch.exe」のファイルをダウンロードさせようとする。

　Storm Worm関連では最近、家族からのグリーティングカードや米独立記念日に関するお知らせを装ったスパムが出回っていた。Websenseによると、独立記念日スパムでは250以上のサイトで悪質コードがホスティングされており、今回のサポートセンタースパムも同じ組織が仕掛けているとみられる。