2008年7月4日に確認されたのが、アメリカ合衆国独立記念日にちなんだ文面で、ウイルス感染サイトへ誘導するスパムメールでした。
ニューヨークでは毎年、独立記念日を祝い「Macy’s Fourth of July Fireworks Spectacular」と題する花火が上がります。アメリカ4大テレビネットワークの1つであるNBCでは中継が行われ、夏の風物詩となっています。
こうしたイベントに出遅れた人が頼りとするのが、インターネットの動画共有サイトではないでしょうか。
もはやスパム送信者(スパマー)は、こうしたイベントを取りこぼすことはないようです。
 |
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
確認されたスパムメールでは、その本文で花火動画サイトへ誘導しています。同サイトにはウイルスダウンロードを導く不正なIFRAMEタグ「HTML_IFRAME.AKF」が埋め込まれていることを確認しています。また、リージョナルトレンドラボでは、一部のスパムメールが日本国内にも流通していることを特定しています。
|
http://{BLOCKED}fireworks.com |
不用意なURLクリックによる危険性を回避するため、全角文字にて記載しています。 |
 |
|
|
誘導先のサイトに組み込まれたビデオを再生しようと画像をクリックしたとき、ダウンロードされるのは「fireworks.exe」実行ファイル。もちろんこれは、悪意を持った実行ファイル。ウイルス「TROJ_DLOAD.HD」です。
「TROJ_DLOAD.HD」は発症すると、自身のコピーである「msserv.exe」を「C:WINDOWS(Windows XPの場合)」フォルダに作成し、作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。
|
場所: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 値: msserv=C:WINDOWSmsserv.exe |
この種の攻撃は、スパムメールでの誘導のみならず、検索結果で特定のサイトを上位に表示させる、「SEOポイズニング」と呼ばれている攻撃手法での誘導も報告されています。
今後も、大衆の関心が高まる話題が、この種の攻撃の標的となることが予測されています。ご注意ください。
* 参考情報1. TrendLabs Malware Blog「Social Engineering Watch: Happy Fourth of July」
* 参考情報2. 動画で見るウイルス「メールのリンクでウイルス感染」