オバマ氏当選に便乗のスパム、「BarackObama.exe」でトロイの木馬に感染

オバマ氏の勝利演説が見られると思ってリンクをクリックすると、情報を盗み出すトロイの木馬に感染する。

» 2008年11月06日 08時25分 公開
[ITmedia]

 米大統領選でバラク・オバマ上院議員が次期大統領に選ばれたことを受け、早くもオバマ氏の当選に便乗するスパムメールが出回っている。セキュリティ企業各社が11月5日、一斉に伝えた。

 F-Secure、Sophos、Websenseなどの各社が広く伝えているのは「バラク・オバマが第44代米大統領に選出された」という英語のスパムメールを使った手口。「選挙結果ニュースページ」へのリンクをクリックすると、不正サイトに誘導される。

演説が見られると称するスパム(F-Secureより)

 この不正サイトではオバマ氏の演説が見られると称し、動画再生画面を掲載している。だが、演説を見るためにはAdobe Flashプレイヤーの最新版が必要だとして「adobe_flash.exe」というファイルのインストールするようユーザーを促す。このファイルの実態はトロイの木馬をダウンロードするマルウェアで、実行するとrootKitがインストールされ、ユーザーのシステムから盗んだ情報を外部のサーバに送信する。

 Websenseのシステムでは、5日現在でこの手口のメールが2万5000通以上検出されているという。

 一方、これとは別にWebsenseやMcAfeeは「BarackObama.exe」というトロイの木馬ファイルを使った手口も報告している。

 こちらの手口ではスペイン語のスパムメールにオバマ氏の写真を掲載し、ユーザーに「ビデオ再生」のリンクをクリックさせて、第三者が改ざんした旅行サイトに誘導する。このサイトには「BarackObama.exe」のファイルが仕込まれ、トロイの木馬をダウンロードさせる。感染すると銀行の口座情報が盗まれる恐れがあるが、ターゲットとなっているのはペルーの銀行だという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ