偽セキュリティソフトのインストール状況を確認するトロイの木馬が発生

ハリウッドスターのスキャンダルを装い、トロイの木馬をインストールさせようとする迷惑メールが再び急増している。偽セキュリティ対策ソフトのインストール状況で感染活動が変わるという。

「Trojan.Packed.1198」や「Trojan.PWS.Panda31」が添付されたメールをDoctor Webが確認し、添付ファイルや記載URLへアクセスしないよう警告を発しているもの。アンジェリーナジョリーさんのスキャンダルを示すようなタイトルが記載されており、ビデオクリップなどへ見せかけアクセスを促すという。

以前より指摘されている手口だが、同社によれば今回の流行は、トロイの木馬が流通するメールの半数にのぼることもあるなど規模が大きく、広範囲に感染が広がっているという。

感染するトロイの木馬は、偽セキュリティ対策ソフト「Trojan.FakeAlert」のインストール状況をチェック、インストールされていれば処理を中断し、自分自身を削除する。しかしインストールされていなければ感染し、セキュリティゾーン設定の変更やウイルス対策機能、ファイアウォール、自動更新などを無効化。複数のマルウェアをダウンロードするという。

同社では、見知らぬメールアドレスから送られてきたメールに対して注意喚起を行っている。

Doctor Web
http://drweb.jp/

ネットフォレスト
http://www.netforest.ad.jp/

（Security NEXT - 2008/10/31 ） ツイート

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化