ニュース
Storm Wormがまた浮上、グリーティングカードスパムで拡散
Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。
何度も形を変えて浮上しているマルウェアのStorm Wormが再び活動を活発化させている。セキュリティ企業のWebsenseは8月14日、Storm Trojan(Storm Worm)を使った新手のスパムメールが報告されたとしてアラートを公開した。
それによると、今回のメールは「Greeting Card Victim」という件名を利用。本文は英語で、クラスメートからのグリーティングカードが届いたと称し、リンクのクリックを促す内容になっている。
リンク先のURLは、不正侵入されてボットをホスティングしているマシンにつながっており、サンプルの攻撃コードは、ユーザーが何も操作しなくてもファイルを実行する仕掛けになっていたという。
US-CERTも同日、Storm Wormの亜種が再び感染を広げていると報告。電子メールのリンクをクリックすると悪質なWebサイトにつながり、マルウェアがインストールされてしまうと警告している。
US-CERTは今年4月と6月にも、ウイルスに対する注意喚起を装ったり注目のニュースに便乗したStorm Wormメールの拡散について、警告を発している。
関連記事
- Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
- Storm Wormは仮想環境がお嫌い? 高度化するマルウェアのAV対抗機能
- Storm Worm攻撃、今度は「ワーム感染警告」スパムで拡散
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.