プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:gcsxpyrmdxtbpq
読者になる
2010年07月
« 前の月    |    次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Yapme!一覧
読者になる
請求メールを装うマルウェア、Sophos が警告 / 2010年07月14日(水)
新たなマルウェア活動について、インターネット ユーザーに警告が発せられている。このマルウェアは、Eコマース サイト『eBay』からの請求書を装い、ユーザーのパソコンやモバイル機器を様々なスパムやマルウェアに感染させるものだ。

セキュリティ ソフトウェア ベンダーの Sophos によると、このマルウェア活動では、件名に「Payment request from」、返信アドレスに「eBay@reply1.ebay.com」という偽のメールアドレスを表示する未承諾 Eメールが送られてくるという。

Eメールはすべて本文が空だが、「form.html」というファイルが添付されていると、Sophos のシニア技術コンサルタント Graham Cluley 氏は13日付けの Blog 記事で述べている。

「これは、クラッカーを利する卑劣なソーシャル エンジニアリングだ。多くの人は一体何の用件のメールかと、添付ファイルを開く誘惑にかられる」と、Cluley 氏は Blog の中で述べている。

この添付ファイルを開くと、スパムに関連したカナダの薬局の Web サイトにブラウザがリダイレクトされるという。ただし、Sophos はこの最新のソーシャル エンジニアリング詐欺により感染したユーザー数について、正式な推測値をまだ明らかにしていない。

これはよくある薬局スパムの一種のように見えるが、Web サイトに埋め込まれた iframe が、さらに多くのマルウェアを他のサードパーティの Web サイトからダウンロードし始めるという。

Sophos は、添付ファイルの形で仕掛けられるトロイの木馬について、検出名を『Troj/JSRedir-BV』としている。

「このマルウェアは無論いつでも変わる可能性があるが、今のところ、この攻撃では Zbot 型マルウェアのいくつかの変種が配布されている」と、Cluley 氏は述べている。

【7月14日12時11分配信 japan.internet.com
http://headlines.yahoo.co.jp/hl?a=20100714-00000004-inet-sci
 
   
Posted at 12:20/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!