香港セレブのスキャンダルビデオでトロイの木馬に誘導

香港セレブのわいせつビデオでユーザーをおびき寄せ、トロイの木馬に感染させるサイトが相次いで出現している。

[ITmedia]

　香港俳優のエディソン・チャン（陳冠希）と女優セシリア・チャン（張栢芝）のわいせつビデオが見られると称し、マルウェアに感染させるサイトが最近相次いで開設されたとして、セキュリティ企業の米Symantecが注意を呼びかけている。

わいせつビデオの視聴を促がすサイト。うっかり見るとトロイの木馬に感染する（Symantecブログから）

　問題のサイトはいずれも、米GoogleのブログサービスのURL「blogspot.com」でホスティングされている。ユーザーがこれらサイトを訪れると、動画再生のためと称して「Video ActiveX Object」の新バージョンをダウンロードするよう促される。しかしこの「setup.exe」というファイルの実態は、「Zlob」というトロイの木馬になっている。

　一連の不正サイトには、各種ブログやフォーラムのコメントからリンクが張られているという。

　動画再生用のActiveXやコーデックを装ったり、アダルトコンテンツでおびき寄せる手口は目新しいものではないが、ユーザーがだまされないためにはこうした手口や脅威について知っておく必要があるとSymantecは述べている。