スペインのセキュリティベンダーであるPanda Softwareは、Subject欄に「Osama Bin Laden Captured」と記入されたスパムメールを検知したと発表した。メール本文中のURLをクリックすると、トロイの木馬型ウイルスがダウンロードされる可能性があるため、注意が必要だ。
このスパムメールは、BBCやCNNから発信されたメールと誤認させるよう、差出人を詐称するという。メール本文には、「CNNから得た情報だ」「オサマ・ビン・ラディンが拘束された」「リンク先の画像を見ろ」といった内容とURLが表示される。
送付されるメールの内容
差出人 |
詐称する(BBCやCNNから発信されたメールに見せかける)
|
件名 |
Osama Bin Laden Captured |
本文 |
Hey, Just got this from CNN, Osama Bin Laden has been captured! Goto the link below to view the pics and to download the video if you so wish: 【URL】 "Murderous coward he is". God bless America! |
|
表示されるURLのWebページは広告ページに見せかけており、Pandaのアンチウイルス製品で「Exploit/MIE.CHM」と検知される攻撃コードを含んでいるという。また、このコードは「VBS/Psyme.C」というファイルをダウンロードし、実行する。最終的には、トロイの木馬型ウイルス「Trj/Small.B」をダウンロードするとしている。
関連情報
■URL
ニュースリリース(英文)
http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=4980
( 鷹木 創 )
2004/04/26 14:19
- ページの先頭へ-
|