映像へのURLリンクで感染の危険
YouTube装いP2Pボットネットが拡大か
2007/08/27
セキュリティ関連企業の英マーシャルは8月26日、YouTubeを装った「Storm Trojan」を確認したと発表した。Storm Trojanはワームに乗っ取られたPCで構成されるP2Pネットワーク、“ボットネット”から送られてくるトロイの木馬型スパムメール。今年1月頃から徐々に攻撃が増え、件名や本文、添付ファイル名を次々と変えながら、現在も継続的に流行しているという。同社によれば、8月9日までの4週間で、Storm Trojanの影響と見られるスパムメールの流量増大は約12%になるという。
今回発見されたものは、「are you kidding me? lol」、「Dude dont send that stuff to my home email...」などの件名で送られてくる電子メールによる攻撃。YouTubeへのリンクとして記載されているURLをクリックすると、Stormワームに乗っ取られたPCにアクセスし、video.exeなどのファイル名で悪意のあるエクスプロイトコードをダウンロード、実行する。Webブラウザに該当する脆弱性がないPCの場合、コードを手動で実行するよう確認を求める画面が表示されるという。
英マーシャルが公開したStorm Trojanのメールの例
英マーシャルが公開したStormワームに感染していると見られる偽YouTubeサイト関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.