検索:
ホーム   »   不正プログラム   »   やっぱり狙われたバレンタインデイ

やっぱり狙われたバレンタインデイ

  • 投稿日:2008年2月13日
  • 脅威カテゴリ:不正プログラム, スパムメール, Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 先日、毎年バレンタインデイを狙うウイルスが登場しているので今年も出るでしょう、というお話を書きましたが、やはり今年もバレンタインデイをネタにウイルスを頒布しようとするスパムメールが確認されました。メール自体は以下のようにURLが含まれているだけのシンプルなテキストです:

不正サイトに誘導するスパムメール例
図1 不正サイトに誘導するスパムメール例

 昨日12日から今までに私のメールアドレスでも同様のメールを10通ほど受信していました。ただ画像にありますようにトレンドマイクロ製品ではこのメールを既にスパムとして処理していますので、このメールに不用意にアクセスしてしまうような危険は回避できていると考えています。

 URLをクリックすると不正プログラムをダウンロードさせるサイトが表示されます。ダウンロードサイトでは以下のような様々なグラフィックが表示されるます:


図2 不正サイトで表示されるグラフィック例

 こちらの検証環境からダウンロードサイトのひとつにアクセスしたところ、見事に”VALENTINE.EXE”のダウンロードが始まりました:

※不正サイトからのダウンロード画面例
図3 不正サイトからのダウンロード画面例

 トレンドマイクロでは現在のところこのダウンロードされる不正プログラムを「WORM_NUWAR.UJ」として検出対応しています。また、既に確認されているダウンロードサイトはすべてURLフィルタリングでのブロック対象としています。ただし、最近の攻撃の定石として、サーバ側で不正プログラム自体を変更していくことや、ダウンロードサイト自体を新たに移動させていくことが考えられます。もしサイトがブロックされずにアクセスでき、ダウンロードされたファイルが各種アンチウイルス製品で検出しなかったとしても、絶対にオープンせずトレンドマイクロへの検体提供をお願いします。

 また、バレンタインデイに限らずこのような手口の攻撃は今や定番化していますのでスパムメールのURLにはアクセスしないことをお勧めします。

 

 

Related posts:

  1. YouTube悪用ワーム
  2. アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
  3. マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
  4. ロイヤルベビー誕生に便乗 Blackhole Exploit Kit によるスパムメール攻撃を確認
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.