ハロウィーンシーズンに便乗して踊る骸骨のゲームを装ったマルウェア感染サイトが登場し、セキュリティ各社が注意を呼びかけている。
セキュリティ企業のF-SecureやTrend Microによると、「Dancing Skeleton」という踊るがい骨のゲームサイトは、Storm Wormのマルウェア攻撃がまた形を変えたものだという。
このサイトでは「がい骨を躍らせて楽しもう」と称し、ユーザーがクリックしたりカーソルを動かすよう仕向けている。しかしパッチを当てていないシステムでサイトを閲覧すると、脆弱性を突いて自動的に「Halloween.exe」という悪質ファイルがダウンロード・実行される。
これとは別にWebsenseは、ハロウィーンのeカードを装ったスパムメールを使って情報を盗み出すトロイの木馬がばらまかれていると伝えた。
問題のスパムメールはメキシコのYahoo!からのお知らせメールを装い、友達からハロウィーンのグリーティングカードが届いたと称してリンクのクリックを促している。
リンク先のサイトを訪れてファイルを実行すると、「hallowenDay.exe」というトロイの木馬がダウンロードされ、銀行情報が盗まれる。同じ悪質サイトが韓国、ブラジル、ロシアでも出現しているという。
このトロイの木馬は10月29日現在、ウイルス対策ソフトではまだあまりカバーされておらず、ハロウィーンの晩に向けて便乗スパムと悪質サイトはさらに増えるとWebsenseは予想している。
関連記事
- ハロウィン便乗スパム、ギフトカードをエサに
ハロウィンのギフトがもらえると称して、住所や電話番号を要求するスパムが送られている。 - ハロウィン検索に要注意、Trick仕掛ける悪質サイトも
- 甘い言葉に要注意――バレンタイン便乗のウイルスやスパムが急拡散
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.