 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
お逃げになるつもりはありませんよね?~日本語の支払い要求ウイルス |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックは5日、盗んだメールアドレスをポルノサイトへ登録するトロイの木馬型ウイルス「Trojan.Gurepirls」を、5段階中最も低い危険度“1”で警告した。 Trojan.Gurepirlsは、感染したPCのレジストリを改変し、「SMTP Email Address」「SMTP Display Name」「SMTP Server」「POP3 User Name」「POP3 Server」といった情報を盗む。盗んだユーザー情報は.tvドメインのあるポルノサイトへ送信・登録されるほか、PCのアドレス帳からもメールアドレスを盗み、同ドメインのサイトへと送信する。 また、30秒ごとに、女性の写真とともに日本語で「重要」「お約束の支払い期日が過ぎましたが、貴方のご入金が確認出来ておりません」などと入金を促すメッセージを表示する。メッセージでは「本番組はサイトメインページにて、コンテンツのクリックは料金¥50,000起算とすることを予めはっきり記しております」とし、「今更間違いとの言い訳でお逃げになるつもりはありませんよね? ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」と支払いを要求している。 なお、シマンテックではTrojan.Gurepirlsの感染経路について明らかにしていない。ユーザー情報の送信先となっているドメインにアクセスしたところ、「サービスコンテンツを見るための年齢認証です。あなたは18歳以上ですか?」と称するActiveXコントロールをダウンロードさせるページも存在していた。 ActiveXコントロールに限らず、信頼できないアプリケーションやコンテンツはダウンロードしないように注意したい。 関連情報 ■URL ウイルス情報 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gurepirls.html ■関連記事 ・ アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス(2005/06/28)
( 鷹木 創 )
- ページの先頭へ-
|
