ニュース
MySpace装う偽ページが出現、悪質ファイルを自動インストール:タスクマネージャで強制ブロック
偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。
米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。
この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。
ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。
ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。
関連記事
- MySpaceユーザーへのスパム送信業者に2億3400万ドルの賠償命令
- MySpaceツールの脆弱性を突いた攻撃キット発見
- MySpaceの画像アップデートツールに脆弱性
- MySpaceに悪質バナー広告が混入
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.