速報
サンタのアニメを装うトロイの木馬
「MERRY CHRISTMAS!」という件名の電子メールに乗ってやって来たサンタのFlashアニメには要注意だ。トロイの木馬をインストールするかもしれない。
セキュリティ企業Panda Softwareは12月21日、クリスマスに便乗した新しいトロイの木馬「MerryX.A」を発見したと報告した。
MerryX.Aは「MERRY CHRISTMAS!」という件名の電子メールとともに送られてくる。このメールは「Merry Christmas and a Happy New Year!」という本文と2つの添付ファイルを含む。添付ファイルのうち1つは、「Merry Christmas」というフレーズと光を表示する「A_LIGHTSMC10.GIF」というアニメーションGIF、もう1つは「SQLServer.exe」という名のトロイの木馬とFlashアニメーションを含む自己解凍式のRARファイルだ。
このRARファイルを実行すると、Flashファイルが開かれ、クリスマスツリーにプレゼントを置くサンタクロースのアニメーションが表示され、音楽が流れる。そしてトロイの木馬がひそかにコンピュータに入り込む。
MerryX.AはIPアドレスやハードウェアのデータなど感染したマシンの情報を収集し、リモートサーバに送信する。また複数のWebページからファイルをダウンロードしようとする。つまり、MerryX.Aはほかのマルウェアの侵入点になる可能性もあるということだ。
20日にはサンタクロースのサイトに見せかけた有害サイトにユーザーを誘導するIMワームも報告されている(12月21日の記事参照)。
関連記事
- サンタのサイトでrootkitに感染させるIMワーム
IMlogicによると、IMワームの「GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで拡散。サンタを装った一見無害なサイトにユーザーを誘導し、rootkitに感染させる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.