3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかっている。セキュリティ企業のSunbelt Softwareが3月9日のブログで伝えた。
Sunbeltによれば、スパムメールのリンクをクリックすると、非常にリアルな「3Dスクリーンセーバー」ページにつながる。しかしここからスクリーンセーバーをインストールすると、バックドア機能を持ったトロイの木馬に感染する。
このトロイの木馬はシステムに潜伏してコマンド&コントロールサーバからの指示を待ち、PHPスクリプトを使って別のマルウェアを呼び込んでくることもあるという。
スクリーンセーバーはいずれもハッキングされたとみられるサイトでホスティングされており、ウイルス対策ソフトウェアではまだほとんど検出されないという。
Sunbeltの調べで、このスパムにはマルウェア配布で悪名高い組織「Loads.cc」が絡んでいることが判明。Loads.ccのWebサイトは1月下旬、対立するマルウェア組織からDDoS(分散型サービス妨害)攻撃を受けてダウンしていたが、その後新しいドメインを使って活動を再開したとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR