ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「フセインビデオ」装うマルウェア、YouTubeも悪用

» 2007年01月09日 08時56分 公開
[ITmedia]

 フセイン元イラク大統領の死刑執行ビデオが閲覧できると称してユーザーをだまし、悪質なトロイの木馬をダウンロードさせる手口が浮上している。ビデオ共有サイトのYouTubeも悪用されているという。

 セキュリティソフトメーカーのSymantecが報告しているスパムメールは、一部をぼかしたフセイン元大統領の死刑執行写真を使ってリンクをクリックするよう促し、リンク先のサイトを訪れるとトロイの木馬を仕掛けた「video_sadan.exe」がダウンロードされる。このプログラムからさらに、銀行情報などを盗み出すトロイの木馬がダウンロードされる仕組み。

電子メール本体にこのような画像が表示され、「Clique aqui」(Click Hereの意)をクリックするとマルウェアがダウンロードされる。Symantecのブログより

 セキュリティ企業のF-Secureもフセイン関連で3件のマルウェアを報告している。いずれもスパムメールで不特定多数にばらまかれ、「video_sadan.exe」「sadan.exe」「saddam.morto.scr」などの添付ファイルを実行すると、トロイの木馬がダウンロードされる。

「enforcado」をYouTubeで検索するとマルウェアを仕掛けたページが表示される。F-Secureのブログより

 YouTubeにもページが開設され、ポルトガル語で「執行」を意味する「enforcado」をYouTubeで検索すると、これらのマルウェアを仕掛けたページが表示されるという。

Copyright © ITmedia, Inc. All Rights Reserved.