マルウェアのStorm Wormがまた新手の攻撃を仕掛けている。今回は、Web閲覧を匿名化できるフリーツール「Tor」のダウンロードページを装って、マルウェアをインストールさせる手口が浮上した。
本物のTorアプリケーションを提供している公式サイトでは、偽サイトに誘導するメールが出回っているとして、ユーザーに注意を促す告知を掲載した。
それによると、問題のメールは「あなたは監視されています」という件名で届き、マルウェアの「tor.exe」をホスティングしているサイトにリンクが張られている。しかし「これはTor Projectでもなければ、アフィリエイトでもない」と同プロジェクトは強調。本物のTorツールは公式のダウンロードページから入手するよう呼び掛けている。
Trend Microなどのセキュリティ各社も、偽のTorダウンロードサイトの画面キャプチャを掲載して注意を喚起。偽サイトはTorのロゴを配して同ツールの機能を説明しているが、ダウンロードボタンをクリックすると、悪質ファイルがシステムにダウンロードされる。
Trend Microによれば、このサイトには複数のエクスプロイトが仕掛けられ、マルウェアを自動的にダウンロードさせようとする。マルウェアを実行すると、同様の偽Torスパムや、株価操作スパムを配信してしまうという。
関連記事
- 「Storm Worm」が手口切り替え、今度は会員登録メールを利用
- Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意
- 「βテスターになるとソフトが無料に」と偽るStorm Worm
- Stormワーム、今度はYouTubeを利用
- Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.