携帯メールを盗聴する偽ツール、実態はマルウェアWaledacが手口を切り替え

他人のSMSを盗み見できるとうたったツールをダウンロードすると、Waledacに感染する。

» 2009年04月17日 08時49分 公開
[ITmedia]

 注目のニュースや季節行事に便乗したスパムメールを流し続けているマルウェアの「Waledac」が、今度は「他人のSMSを盗み見できる」と称するツールを装ってインストールを仕向ける手口に切り替えた。セキュリティ企業各社が伝えた。

 この手口ではまず、「Are you sure you want to know?」(本当に知りたい?)、「Do you want to catch a chiating girlfriend?」(彼女の浮気をキャッチしたい?)などの文面でメールが届き、リンクをクリックすると「SMS Spy」というWebサイトにつながる。

問題のサイト(Websenseより)

 このサイトでは、他人のショートメッセージ(SMS)を盗み見できるとうたったプログラムを配布しており、ダウンロードすればオンラインで相手のSMSを全部読めるようになるとうたっている。

 ユーザーがだまされて「Download Free Trial」のリンクをクリックすると、実行可能ファイルがダウンロードされ、Waledacに感染する。なお、問題のサイトで使っている画像は、本物のSMSスパイソフトウェアの販売業者サイトからコピーしたものだという。

過去のセキュリティニュース一覧はこちら

関連キーワード

Waledac | SMS | ボットネット | マルウェア | スパム


Copyright © ITmedia, Inc. All Rights Reserved.