TrendLabs | Malware Blog
「9/11 Pentagon Conspiracy Theory Spam Leads to Malware」より
Oct 17, 2009 JM Hipolito
世界的なニュースは、悲劇的であればなおさら、「どうしてそんなことが?」という疑問を抱く人々の関心の的になります。そして、そのような出来事は、いろいろな意味で多くの人々に影響を与え、これといった明らかな理由もなしにそのような悲劇が起こったとは思えなくなるのです。
911アメリカ同時多発テロ事件は、その好例といえます。事件の発生から8年以上経った今日でさえ、人々は、明確で納得のいく説明を探し続けています。サイバー犯罪者は、このような人々の心理を把握し、911テロ事件の真相を知りたい気持ちを巧妙に利用する攻撃を仕掛けました。シニアウイルス解析者Paul Fergusonは、911テロ事件における米国防総省の陰謀を暴くように見せかけたスパムメールを確認しました。
スパムメールは、米国大手メディア「CNN」から送信されたようにみえます。
 |
| 図:CNNを装い、911テロ事件の真相がわかると告げるスパムメールのサンプル |
ユーザが「真相」の詳細を知ろうとしてリンクをクリックすると、トレンドマイクロの製品では「VBS_PSYME.DMB」として検出されるファイル “hunt_the_boeing.hta” に誘導されます。「VBS_PSYME.DMB」は、特定のURLにアクセスし、複数の不正プログラムをダウンロードします。
2009年10月17日時点で、この攻撃がユーザに与える被害の詳細は、まだ明らかになっていませんが、上図のようなメールを受信した場合、好奇心からリンクをクリックしないように強くお勧めします。Trend Micro Smart Protection Network(SPN)をご利用のお客様は、この攻撃から守られています。SPNは、全ての関連不正プログラムをブロックおよび検出します。
翻訳: 澄田 明子(Technical Communications Specialist, TrendLabs)
|