ニュース
恒例のバレンタイン便乗スパム、今年は赤いハートでワーム感染:おなじみの手口がやってきた
告白調のメールのリンクをクリックすると、赤いハートが並んだワーム感染サイトへ誘導される。
2月14日のバレンタインデーを前に、告白メールを装ってユーザーを悪質サイトへ誘導する便乗スパムが今年も出回っている。セキュリティソフトメーカーのTrend MicroやPanda Securityが伝えた。
それによると、スパムメールは「I give my heart to you」「Wanna kiss you」などの件名で届き、本文に記載されたリンクをクリックすると赤いハートの画像が並んだサイトにつながる。
サイトで画像をクリックすると、「youandme.exe」「onlyyou.exe」「you.exe」「meandyou.exe」などの名称が付いたファイルがダウンロードされ、ワームに感染する。
この手口を使っているのは「Waledac」というワームの亜種だという。これまでにもオバマ大統領就任に便乗した偽ニュースサイトや、クリスマス、新年などのeカードを装う手口で感染を広げた。
注目のニュースやイベント、季節行事に便乗する手口は、2007年から2008年にかけて猛威を振るったマルウェアの「Storm」に酷似しており、セキュリティ各社はWaledacとStormの関連を指摘している。
関連記事
- バレンタインにマルウェアの贈り物――不審なメールにご用心
Stormワームが「I Like You」という件名のメールをばらまいて、ユーザーをマルウェアに感染させようとしている。 - バレンタイン便乗のStormスパムが早くも登場
「I love you」などの言葉で誘惑してマルウェアに感染させるStorm Wormスパムが出回り始めた。 - 「第三次世界大戦が始まった」――スパムメールが大流行
悪質なサイトは巨大なキノコ雲の画像を使った動画再生画面を表示し、クリックを促す。 - でっちあげニュースで悪質サイトに誘導する新たな手口
「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。 - Stormボットの終息が鮮明に、MessageLabsが調査
2007年の話題を集めたStormボットが陰を潜める一方、Webを介したマルウェアが急増しているとMessageLabsが報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.