SNSの友人メールから偽のMS Updateへ誘導、マルウェアに感染

MySpaceの「友だちリクエスト」を装って、Microsoftのアップデートに見せかけたマルウェアをダウンロードさせる手口が見つかった。

[ITmedia]

　米人気ソーシャルネットワーキングサイト（SNS）MySpaceの「友だちリクエスト」を装ってマルウェアに感染させる手口が見つかったと、セキュリティ企業のMcAfeeがブログで報告した。

友だちリクエストをクリックすると、偽のWindows「Automatic Update」が表示される

　それによると、問題の「友だちリクエスト」に含まれる写真や名前をユーザーがクリックすると、偽のWindows「Automatic Update」ダイアログ画面がポップアップ表示される。これをクリックすると、「updateKB890830.exe」というMicrosoftのアップデートを装ったファイルを、Microsoftに見せかけたサーバからダウンロードしようとする。

　実際にはこのファイルはマルウェアになっており、ダウンローダーやトロイの木馬、リモート管理ツールを呼び込んでしまう。

　McAfeeでは、例えばブラウザを最小化すると消えてしまうなど、動作が異常なダイアログ画面に注意するようアドバイス。こうした画面はWebブラウザを使って処理された画像である公算が大きく、正規のアップデート画面ではないという。