米プロフットボール(NFL)シーズン開幕のタイミングを狙い、偽のNFL統計サイトを使った攻撃が浮上した。この攻撃にも、次々と手口を変えるマルウェアのStorm Wormが絡んでいる。
セキュリティ企業のF-SecureやSophosによると、今回の手口では「Are you ready for football season?」「Free NFL Game Tracker」などの件名でスパムメールが届く。メールには、偽のNFL統計サイトへのリンクが記載されている。
NFLのロゴを使ったこの偽サイトには、6日の開幕戦の本物の結果が記載されている。今のところエクスプロイトコードは仕掛けられておらず、サイトを閲覧しただけでマルウェアに感染することはないが、「チケット」などのリンクをクリックすると「tracker.exe」という悪質ファイルが実行される。
関連記事
- 偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信
Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。 - 「Storm Worm」が手口切り替え、今度は会員登録メールを利用
- Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意
- 「βテスターになるとソフトが無料に」と偽るStorm Worm
- Stormワーム、今度はYouTubeを利用
- Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.