4月1日のエイプリルフールに便乗し、Stormマルウェアに感染させようとするスパムメールが出回っている。セキュリティ各社がブログなどで注意を促した。
今回のスパムメールは「Happy April Fool's Day!」「All Fools' Day」など、エイプリルフールやジョークをテーマにした件名で届く。本文にはほとんどの場合、数字ばかりのIPアドレスを使ったリンクが記載されている。
McAfeeによれば、リンク先のサイトでは「funny.exe」というファイルを自動的にダウンロードしようとするほか、画像をクリックすると「kickme.exe」、「click here」(ここをクリック)のリンクをクリックすると「foolsday.exe」というファイルがダウンロードされる。いずれもStormマルウェアの亜種に感染させる悪質ファイル。
F-Secureによると、これまでのところこのサイトには、脆弱性を悪用するエクスプロイトコードは仕掛けられていない。しかしいつ状況が変わってもおかしくないとして、この手のメールを受け取ってもリンクをクリックしてはいけないと呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR