ソニックやパックマン――人気ゲームのキャラクターにつられてアイコンをクリックすると、マルウェアがダウンロードされる。
ゲームが無料で入手できるとうたったスパムメールと偽サイトでユーザーをだまし、Storm Wormのマルウェアをダウンロードさせようとする手口が報告された。
セキュリティ企業のMcAfeeやF-Secureによると、Storm Wormの今度の手口は「100+ Free Games!」などの件名でメールを送信。本文に記載されたリンクをクリックすると、「ARCADE WORLD」というサイトにつながる。
このサイトは人気ゲームのさまざまなキャラクターを表示してもっともらしく見せかけてあり、クリックして無料でゲームをダウンロードするよう促している。
しかしその裏にはエクスプロイトやトロイの木馬が仕掛けられており、どのアイコンをクリックしても、「ArcadeWorld.exe」という名称のファイルがダウンロードされる。これがStorm Worm(別名Nuwar、Zhelatinなど)のマルウェアファイルになっている。
Copyright © ITmedia, Inc. All Rights Reserved.