※この記事には前編:スパムメール経由でのマルウェア拡散情報を公開しております。こちら からご参照ください。
昨日取り上げたアンジェリーナ・ジョリーやCNNを騙るマルウェアスパムの続報です。これらのスパムメールから複数の不正プログラムが侵入した結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストールされてしまうことがわかりました。入り口のスパムメールは違っても、受ける被害は同じということがわかりました。
スパムメールから不正プログラムが侵入したあと、表面上は特に変わったことはありません。しかし、裏では他の不正プログラムのダウンロードが進んでいます。そして突然、「Antivirus XP 2008」の画面が表示され、ウイルス検索をしているかのような画面とウイルス感染の旨の表示があります。そしてウイルスからのシステム保護のために「Antivirus XP 2008」の購入を勧められます。
その画面の裏では壁紙が変更され、「Antivirus XP 2008」がタスクバーに常駐、また、デスクトップにはショートカットが作成されています。そしてこれ以降は定期的に「Antivirus XP 2008」からシステム保護を求めるメッセージが表示され、Windows起動毎に「Antivirus XP 2008」の検索画面が表示されます。また同時にWindowsのブルースクリーンの画面を表示するスクリーンセーバーもインストールされています。
現時点では 「Antivirus XP 2008」本体は「TROJ_FAKEALER.HO」、不審なスクリーンセーバーは「JOKE_BLUESCREEN」として検出対応されています。しかし、未対応の新しい亜種が続々と投入されており、侵入のタイミングによっては未対応の亜種に感染してしまう可能性もありえます。
スパムメールは広告が中心であり、単に迷惑なだけというイメージの方もいらっしゃると思いますが、このような具体的な危険と繋がっているものが多く混ざっていることに注意してください。不必要なメールには手を触れないことが一番の対処方法です。
以下に画面例をまとめました:
 |
|
|
 |
|
|
 |
|
|
 |
|
|
 |
|
|
 |
|
|
 |
|
|