友人からのeカードを装ったり美しい図柄を使ってユーザーをおびき寄せ、マルウェアに感染させようとするクリスマスカードスパムが早くも出回っている。
米Symantecが今シーズン初のクリスマススパムとして報告している手口では、送信元を偽って有名企業から届いたように見せかけたメールを送り、受信者をだましてリンクをクリックするよう仕向けている。
しかしこれはマルウェアに感染させるための仕掛けで、リンク先のサイトでは、ダウンローダの「sos385.tmp」をユーザーのコンピュータにダウンロードしようとする。
一方、フィンランドのF-Secureも、クリスマスカードのお知らせを装ったスパムが見つかったと報告した。こちらのメールは本文で「友だちからeカードが届きました。今後30日間参照できますが、自分のコンピュータに保存したり、印刷することも可能です」と称してリンクのクリックを促している。
これを実行すると、美しい絵柄のグリーティングカードが表示されるが、この正体は、「Zapchast」というバックドアだという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR