英セキュリティ企業Sophosは8月29日、「AppleのiPodを発送した」というメールがトロイの木馬をばらまいていると警告を発した。
このメールはYahoo! Shoppingを名乗り、本文には「ご注文を承りました。商品をFedEx 2Day Serviceで発送いたしました。479.95ドルをお客様のe-gold口座から引き落としました」と書かれている。このメッセージには「取引の詳細情報を記録した」とされるOrderInf.zipファイルが添付されている。
ユーザーがこの添付ファイルを開くと、インターネットから不正なコードをダウンロードしようとするTroj/Dowdec-Aというトロイの木馬がコンピュータにインストールされる。このトロイの木馬はWindowsでのみ動作するという。
「このメールにはスペルミスがあるため、ユーザーは不審だと思うだろう。e-goldを使っていないユーザーも、何か怪しいと気付くだろう。だが、一方的に送られてきたメールの添付ファイルには誰もが用心するべきだ」とSophosの上級セキュリティコンサルタント、グラハム・クルーリー氏は述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR