MySpace装う偽ページが出現、悪質ファイルを自動インストールタスクマネージャで強制ブロック

偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。

» 2008年06月10日 08時55分 公開
[ITmedia]

 米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。

MySpaceを似せたフィッシングサイト(Trend Microより)

 この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。

 ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。

 ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ