「Wikileaks」を騙るスパムメールに注意、Symantecが警告
米Symantecは7日、「Wikileaks」を詐称してワームをダウンロードさせようとするスパムが確認されたとして、注意を呼びかけた。
SymantecのSecurity Responseブログによれば、このスパムメールには「IRAN Nuclear BOMB!」という件名が付けられ、ヘッダーが偽装されており、wikileaks.orgから送られたメールのように見せかけているが、実際の差出人は異なっている。
メッセージ本文にはURLが記載されており、このURLをクリックすると「Wikileaks.class」というダウンローダーファイルを含んだ「Wikileaks.jar」がダウンロードされ、実行される。ダウンローダーは外部のサイトから実行ファイルをダウンロードし、Symantecではこのファイルを「W32.Spyrat」として識別している。
W32.Spyratは、あらかじめ決められたポートを使って、感染PCにバックドアを開く。攻撃者はこれを利用して、PCのファイルの読み書きや実行、保存されているパスワードの窃盗、ウェブカメラによる撮影、キーストロークの記録、HTTPプロキシーとしての利用などが可能になるという。
Symantecでは、こうしたメールのリンクをクリックしたり開かないよう、注意を呼びかけている。
関連情報
(三柳 英樹)
2010/12/9 17:05
-ページの先頭へ-