「Job offer from Coca Cola !(コカ・コーラからの求人です!)」や「You have got a new E-Card from your friend !(友人から新着のお便りです!)」といったタイトルでユーザーをだまして感染するワーム「W32.Ackantta.B@mm」の被害が拡大している。セキュリティ企業の米Symantecが警戒を呼び掛けた。
W32.Ackantta.B@mmは、スパムなどを通じて感染を広げるワーム。感染すると、トロイの木馬「Trojan.Vundo」が実行され、感染マシン内のメールアドレスを収集するとともに、リムーバブルメディアや共有フォルダ内に自身をコピーする。さらに別のマルウェアを呼び込む機能も持つ。
Symantecによれば、W32.Ackantta.B@mmは求人や友人からのメッセージを装ってユーザーに添付ファイルやリンクをクリックさせようとするソーシャルエンジニアリング攻撃で拡散している。添付ファイルには「copy of your CV.zip」「job-application-form.zip」「postcard.zip」などの名称が付けられていた。
感染拡大のペースが減速傾向にあるものの、同社では不審なメールに注意するよう呼び掛けている。
関連記事
- 実物チラシで不正サイトに誘導する新手法
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 - バレンタイン関連のスパム攻撃が活発化 中心はWaledac
バレンタインに便乗したスパム攻撃を、Waledacボットネットを中心に、少なくとも3つのボットネットが展開している。 - ショートカットに感染するマルウェア出現
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.