「Job offer from Coca Cola !(コカ・コーラからの求人です!)」や「You have got a new E-Card from your friend !(友人から新着のお便りです!)」といったタイトルでユーザーをだまして感染するワーム「W32.Ackantta.B@mm」の被害が拡大している。セキュリティ企業の米Symantecが警戒を呼び掛けた。
W32.Ackantta.B@mmは、スパムなどを通じて感染を広げるワーム。感染すると、トロイの木馬「Trojan.Vundo」が実行され、感染マシン内のメールアドレスを収集するとともに、リムーバブルメディアや共有フォルダ内に自身をコピーする。さらに別のマルウェアを呼び込む機能も持つ。
Symantecによれば、W32.Ackantta.B@mmは求人や友人からのメッセージを装ってユーザーに添付ファイルやリンクをクリックさせようとするソーシャルエンジニアリング攻撃で拡散している。添付ファイルには「copy of your CV.zip」「job-application-form.zip」「postcard.zip」などの名称が付けられていた。
感染拡大のペースが減速傾向にあるものの、同社では不審なメールに注意するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR