自分の電話が盗聴されていると思い込ませ、偽のセキュリティソフトを買わせようとするトロイの木馬が出現したと、セキュリティ企業のSophosが伝えた。
このトロイの木馬「Troj/Dorf-AH」はスパムメールの添付ファイルとして送信されているという。メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。
添付のMP3ファイルはRARで圧縮されパスワードがかけられている。内容は電話の会話録音ではなく、悪質な実行可能ファイルで、不正サイトから別のマルウェアをダウンロードして被害者のコンピュータにインストールしてしまう。
マルウェアの中の1つは、偽の「Windows Security Center」アラートを表示して、偽のセキュリティソフトを買わせようとする。
スパムで出回っているトロイの木馬は最初、コードに問題があってうまく機能しなかったが、今ではユーザーが気付かないうちにマルウェアに感染させることが可能になっているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR