Stormワームがまた手口を変え、MP3サイトや出会い系サイトを名乗っている。フィンランドのセキュリティ企業F-Secureが8月21日に報告した。
今回の手口は、「Membership Support」などの件名で、MP3サイトや出会い系サイトの登録完了メールに見せかけたメッセージを送るというもの。メール本文には、セキュリティのためにログインIDとパスワードを変更するよう促すメッセージとURLが書かれている。
このURLにアクセスすると、Secure Login Appletをインストールするよう指示するページが表示される。このアプレットは不正コードに感染している。またこれまでの攻撃と同様に、Stormはユーザーがこのページを開いたときに自動的に感染を試みる。このためF-Secureはメールに書かれたURLを開かないようにと警告している。
関連記事
- Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意
- Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
- Storm Wormがまた浮上、グリーティングカードスパムで拡散
- Storm Wormは仮想環境がお嫌い? 高度化するマルウェアのAV対抗機能
- Storm Wormがまたまた猛威、「家族からのeカード」に注意
- 「Storm Worm」再び、亜種が感染拡大
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.