ソーシャルネットワーキングサービス(SNS)を通じてのマルウェア感染を広がっているとして、US-CERTやセキュリティ各社が注意を呼び掛けている。
US-CERTやMcAfeeによると、現在出回っているのは米国の人気SNSのMyspace.com、Facebook.com、Classmates.comを使ったマルウェア。電子メールで「You look just awesome in this new movie」(この映画の中の君は素晴らしいよ)といった文面を送り、YouTubeなどのビデオに見せかけたリンクをクリックさせようとする。
ユーザーがリンクをクリックすると、「Flash Playerのバージョンが古くなっています。このアップデートをダウンロードしてください」というメッセージが現れるが、この指示に従うとマルウェアに感染する。McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。
問題のメールはマルウェアに感染したSNS友達の名で届くことも多いという。たとえ知っている相手から届いたメールであっても、身に覚えのないメールの添付ファイルやリンクを不用意にクリックしてはいけないとMcAfeeは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR