4月16日に起こったヴァージニア工科大学での銃乱射事件に便乗した不正プログラム送信が21日土曜日から確認されています。 “Va. Tech victims remembered.exe” や “Nugent: Gun-free zones are recipe for disaster.exe” と言ったファイルが添付された電子メールが送信されてきます。
添付ファイルを実行すると以下の画像を含むWebサイトが表示されます:
しかし、実際には添付ファイルは不正プログラムであり、外部のWebサイト2カ所からプログラムのダウンロードを試みます。同時にセキュリティ対策製品を狙ってプロセスを強制終了させようとする動きもあります。この不正プログラムをトレンドマイクロでは「TROJ_BANLOAD.CFU」として対応しました。
大きな話題になる事件が発生するとそれに便乗して不正プログラムを頒布しようとする動きがあります。ニュースを偽装した電子メールはいまや定番となっている手口です。ご注意ください。