ニュース
3Dスクリーンセーバーに見せかけてトロイの木馬を配布
3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかった。対立抗争でダウンしていたマルウェア配布組織が絡んでいるという。
3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかっている。セキュリティ企業のSunbelt Softwareが3月9日のブログで伝えた。
Sunbeltによれば、スパムメールのリンクをクリックすると、非常にリアルな「3Dスクリーンセーバー」ページにつながる。しかしここからスクリーンセーバーをインストールすると、バックドア機能を持ったトロイの木馬に感染する。
このトロイの木馬はシステムに潜伏してコマンド&コントロールサーバからの指示を待ち、PHPスクリプトを使って別のマルウェアを呼び込んでくることもあるという。
スクリーンセーバーはいずれもハッキングされたとみられるサイトでホスティングされており、ウイルス対策ソフトウェアではまだほとんど検出されないという。
Sunbeltの調べで、このスパムにはマルウェア配布で悪名高い組織「Loads.cc」が絡んでいることが判明。Loads.ccのWebサイトは1月下旬、対立するマルウェア組織からDDoS(分散型サービス妨害)攻撃を受けてダウンしていたが、その後新しいドメインを使って活動を再開したとみられる。
関連記事
- スクリーンセーバーを装うrootkit出現
タイトルは「Life is beautiful」というメール。しかしその実態は、スクリーンセーバーと見せかけてrootkitを組み込むスパムだ。 - MS、スパイウェア入りスクリーンセーバー配布の業者を提訴
FTCにWebサイトを凍結されたスパイウェア業者をMicrosoftが提訴した。 - 「月食ビデオ」でトロイの木馬、感染に注意を
電子メールのリンクをたどって月食ビデオを見ようとすると、トロイの木馬に感染する。 - 2008年は「トロイの木馬2.0」が攻撃開始
RSSやマッシュアップといったWeb2.0技術を活用した「トロイの木馬2.0」について、Finjanが報告書で解説。 - MS Accessの脆弱性突いたトロイの木馬が出現
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.