「Wikileaks」を騙るスパムメールに注意、Symantecが警告

　米Symantecは7日、「Wikileaks」を詐称してワームをダウンロードさせようとするスパムが確認されたとして、注意を呼びかけた。

　SymantecのSecurity Responseブログによれば、このスパムメールには「IRAN Nuclear BOMB!」という件名が付けられ、ヘッダーが偽装されており、wikileaks.orgから送られたメールのように見せかけているが、実際の差出人は異なっている。

　メッセージ本文にはURLが記載されており、このURLをクリックすると「Wikileaks.class」というダウンローダーファイルを含んだ「Wikileaks.jar」がダウンロードされ、実行される。ダウンローダーは外部のサイトから実行ファイルをダウンロードし、Symantecではこのファイルを「W32.Spyrat」として識別している。

　W32.Spyratは、あらかじめ決められたポートを使って、感染PCにバックドアを開く。攻撃者はこれを利用して、PCのファイルの読み書きや実行、保存されているパスワードの窃盗、ウェブカメラによる撮影、キーストロークの記録、HTTPプロキシーとしての利用などが可能になるという。

　Symantecでは、こうしたメールのリンクをクリックしたり開かないよう、注意を呼びかけている。