ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

マルウェア国際展開の様相 アダルトサイトで誘導

» 2007年07月31日 08時53分 公開
[ITmedia]

 アダルトサイトをエサにユーザーをおびき寄せ、相互にリンクされた複数のエクスプロイトページを使ってマルウェアに感染させる手口が発覚した。SANS Internet Storm Centerがサイトで伝えている。

 SANSによると、問題のエクスプロイトページは、「アダルト映画」などのテーマで検索エンジンなどにスパムがばらまかれ、不用意にリンクをクリックしてしまうユーザーも多いとみられる。

 使われているのは「clipsforadults-dot-com」「free-movies-dot-cn」などの文字列を含んだURL。使い捨て用のドメインが次々に登録されている模様だ。

 相互リンクをたどっていくと、最後に「installobject-dot-com」というサイトから、コーデックをダウンロードしようとする。このサイトは、何年も前から知られている悪質サイトのIPアドレスにつながっている。

 ダウンロードされる悪質ファイルは「W32/Zlob」というトロイの木馬で、ウイルス対策ソフトではまだ未対応のものも多いという。名称は「Trojan-Downloader.Win32.Zlob.bxt」(Kaspersky)、「TROJ_ZLOB.DND」(Trend Micro)、「Puper.DR」(McAfee)など各社により異なる。

 アダルトサイトは中国で、トロイの木馬はウクライナでホスティングされるなど、この攻撃はマルウェアの国際展開の様相を呈しているという。

関連キーワード

マルウェア | 検索エンジン


Copyright © ITmedia, Inc. All Rights Reserved.