アダルトサイトをエサにユーザーをおびき寄せ、相互にリンクされた複数のエクスプロイトページを使ってマルウェアに感染させる手口が発覚した。SANS Internet Storm Centerがサイトで伝えている。
SANSによると、問題のエクスプロイトページは、「アダルト映画」などのテーマで検索エンジンなどにスパムがばらまかれ、不用意にリンクをクリックしてしまうユーザーも多いとみられる。
使われているのは「clipsforadults-dot-com」「free-movies-dot-cn」などの文字列を含んだURL。使い捨て用のドメインが次々に登録されている模様だ。
相互リンクをたどっていくと、最後に「installobject-dot-com」というサイトから、コーデックをダウンロードしようとする。このサイトは、何年も前から知られている悪質サイトのIPアドレスにつながっている。
ダウンロードされる悪質ファイルは「W32/Zlob」というトロイの木馬で、ウイルス対策ソフトではまだ未対応のものも多いという。名称は「Trojan-Downloader.Win32.Zlob.bxt」(Kaspersky)、「TROJ_ZLOB.DND」(Trend Micro)、「Puper.DR」(McAfee)など各社により異なる。
アダルトサイトは中国で、トロイの木馬はウクライナでホスティングされるなど、この攻撃はマルウェアの国際展開の様相を呈しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR