友人からのeカードを装ったり美しい図柄を使ってユーザーをおびき寄せ、マルウェアに感染させようとするクリスマスカードスパムが早くも出回っている。
米Symantecが今シーズン初のクリスマススパムとして報告している手口では、送信元を偽って有名企業から届いたように見せかけたメールを送り、受信者をだましてリンクをクリックするよう仕向けている。
しかしこれはマルウェアに感染させるための仕掛けで、リンク先のサイトでは、ダウンローダの「sos385.tmp」をユーザーのコンピュータにダウンロードしようとする。
一方、フィンランドのF-Secureも、クリスマスカードのお知らせを装ったスパムが見つかったと報告した。こちらのメールは本文で「友だちからeカードが届きました。今後30日間参照できますが、自分のコンピュータに保存したり、印刷することも可能です」と称してリンクのクリックを促している。
これを実行すると、美しい絵柄のグリーティングカードが表示されるが、この正体は、「Zapchast」というバックドアだという。
関連記事
- クリスマスの挨拶に要注意、プレゼントに見せて実はマルウェア
- クリスマスのスパムラッシュ、過去最高レベルに
- Storm Wormがまた浮上、グリーティングカードスパムで拡散
- Storm Wormがまたまた猛威、「家族からのeカード」に注意
- ハロウィン便乗スパム、ギフトカードをエサに
- “踊るがい骨”でトリック仕掛けるハロウィーン便乗マルウェア
がい骨を躍らせるゲームサイトやeカードスパムなど、ハロウィーン便乗攻撃が今年も発生した。 - 甘い言葉に要注意――バレンタイン便乗のウイルスやスパムが急拡散
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.