Internet Watch logo
記事検索
最新ニュース

ロンドン同時多発テロの動画を装った偽CNNからのウイルスメール


 米Trend Microは、ロンドンで発生した同時多発テロの動画を装ったメールで感染を拡大するトロイの木馬型ウイルス「TROJ_DONBOMB.A」を警告した。危険度は3段階中の“低”だが、ダメージ度は“高”としている。

 DONBOMB.Aのウイルスメールは、From欄に「CNN Newsletter」と記載され、「TERROR HITS LONDON」という件名で送信されてくる。本文もCNNのニュースサイトで報道されたロンドン同時多発テロの記事を真似たHTML形式のメールだ。

 添付ファイルは「LondonTerrorMovie.zip」と、同時多発テロの動画を装ったもの。ZIPファイルを展開すると「London Terror Moovie.avi(複数の空白スペース)Checked By Norton Antivirus.exe」と、一見Norton AntiVirusでウイルスチェックされたかのようなAVIファイルを偽装したEXEファイルが現われる。

 この添付ファイルを開いてDONBOMB.Aに感染すると、ウイルス自身をWindowsのシステムフォルダに保存し、システムの起動とともに活動を開始するようレジストリキーを改変する。また、OutlookやEudora、Mozillaといったソフトウェアのレジストリキーを改変し、ユーザーアカウントなどの情報を取得され、SMTPサーバーを利用するという。

 なお、フィンランドのF-Secureでも公式ブログでこのトロイの木馬を警告。F-Secureでは「SpamTool.Win32.Delf.h」と名付けている。


関連情報

URL
  トレンドマイクロのウイルス情報
  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDONBOMB%2EA
  F-Secureの公式ブログ該当記事
  http://www.f-secure.com/weblog/archives/archive-072005.html#00000595


( 鷹木 創 )
2005/07/12 16:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.