米人気ソーシャルネットワーキングサイト(SNS)MySpaceの「友だちリクエスト」を装ってマルウェアに感染させる手口が見つかったと、セキュリティ企業のMcAfeeがブログで報告した。
それによると、問題の「友だちリクエスト」に含まれる写真や名前をユーザーがクリックすると、偽のWindows「Automatic Update」ダイアログ画面がポップアップ表示される。これをクリックすると、「updateKB890830.exe」というMicrosoftのアップデートを装ったファイルを、Microsoftに見せかけたサーバからダウンロードしようとする。
実際にはこのファイルはマルウェアになっており、ダウンローダーやトロイの木馬、リモート管理ツールを呼び込んでしまう。
McAfeeでは、例えばブラウザを最小化すると消えてしまうなど、動作が異常なダイアログ画面に注意するようアドバイス。こうした画面はWebブラウザを使って処理された画像である公算が大きく、正規のアップデート画面ではないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR