「Wikileaks」を騙るスパムメールに注意、Symantecが警告


 米Symantecは7日、「Wikileaks」を詐称してワームをダウンロードさせようとするスパムが確認されたとして、注意を呼びかけた。

 SymantecのSecurity Responseブログによれば、このスパムメールには「IRAN Nuclear BOMB!」という件名が付けられ、ヘッダーが偽装されており、wikileaks.orgから送られたメールのように見せかけているが、実際の差出人は異なっている。

 メッセージ本文にはURLが記載されており、このURLをクリックすると「Wikileaks.class」というダウンローダーファイルを含んだ「Wikileaks.jar」がダウンロードされ、実行される。ダウンローダーは外部のサイトから実行ファイルをダウンロードし、Symantecではこのファイルを「W32.Spyrat」として識別している。

 W32.Spyratは、あらかじめ決められたポートを使って、感染PCにバックドアを開く。攻撃者はこれを利用して、PCのファイルの読み書きや実行、保存されているパスワードの窃盗、ウェブカメラによる撮影、キーストロークの記録、HTTPプロキシーとしての利用などが可能になるという。

 Symantecでは、こうしたメールのリンクをクリックしたり開かないよう、注意を呼びかけている。


関連情報

(三柳 英樹)

2010/12/9 17:05