ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

偽の割引クーポンで誘惑、不況便乗の新スパムマルウェアに感染

» 2009年02月24日 08時37分 公開
[ITmedia]

 世界同時不況で安価な商品が注目されている状況に付け込んで「割引クーポンがもらえる」と誘い、スパムメールと悪質なWebサイトでマルウェアに感染させる手口が見つかった。

 ウイルス対策ソフトメーカーの米McAfeeやロシアのKaspersky Labによると、問題のメールは「I know you love sales」(安売りが大好きでしょう)などの件名で届き、本文には「I found a fantastic bargain」(すごいバーゲンを見つけた)「It can help us in this crisis」(危機を乗り切る助けになるかも)などの文面に続いてリンクが記載されている。

誘導先の悪質なサイト(McAfeeより)

 リンク先のサイトでは割引クーポンが無料で入手できると称してボタンのクリックを促す。しかもGeo-Locationサービスを使ってユーザーの位置情報を特定して居住地名を表示、地元の店で使えるクーポンが手に入ると誘いかける。これにだまされて「couponslist.exe」「sale.exe」「print.exe」などの名称が付いたプログラムをダウンロードすると、マルウェアに感染する。

 さらにこのサイトには不正なIFRAMEタグも仕込まれており、脆弱性を修正していないコンピュータで閲覧すると、ユーザーが知らないうちにマルウェアに感染する。

 この攻撃に使われているのはWaledacというマルウェア。これまでバレンタイン便乗スパムを流していたグループが、手口を変えて新たな攻撃を仕掛けているという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.