Storm Wormのマルウェア感染サイトがまた更新されたようだ。子猫の写真をおとりにした前回の手口に替わり、今度は「Krackin v1.2」というネットワーキングアプリケーションを装うサイトが開設されている。セキュリティ各社が10月17日、一斉に伝えた。
Trend Microは、以前Storm WormをホスティングしていたIPアドレスを調べていて、このサイトを発見したと報告。同サイトにユーザーを誘導するメールはまだ出回っていないようだが、近く攻撃の次の波が来ることが予想されるとしている。
問題のサイトでは、映画、音楽、ゲームの検索やダウンロード、ブログ、チャットなどさまざまな機能を持ったアプリケーションとして「Krackin v1.2」を宣伝している。
ファイル名は「krakin.exe」に変更されているが、これまでのStorm Wormと同様、ユーザーが同ファイルを実行すると、Storm WormのP2Pネットワークに加えられ、犯罪行為に加担させられる。
F-Secureによると、パッチを当てていないシステムでこのサイトを閲覧すると、脆弱性を悪用して自動的に不正ファイルがダウンロードされ実行される。パッチを当てているシステムでは、ユーザーが自分で操作しない限りダウンロード/実行されることはないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR