Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティソフトのインストール状況を確認するトロイの木馬が発生

ハリウッドスターのスキャンダルを装い、トロイの木馬をインストールさせようとする迷惑メールが再び急増している。偽セキュリティ対策ソフトのインストール状況で感染活動が変わるという。

「Trojan.Packed.1198」や「Trojan.PWS.Panda31」が添付されたメールをDoctor Webが確認し、添付ファイルや記載URLへアクセスしないよう警告を発しているもの。アンジェリーナジョリーさんのスキャンダルを示すようなタイトルが記載されており、ビデオクリップなどへ見せかけアクセスを促すという。

以前より指摘されている手口だが、同社によれば今回の流行は、トロイの木馬が流通するメールの半数にのぼることもあるなど規模が大きく、広範囲に感染が広がっているという。

感染するトロイの木馬は、偽セキュリティ対策ソフト「Trojan.FakeAlert」のインストール状況をチェック、インストールされていれば処理を中断し、自分自身を削除する。しかしインストールされていなければ感染し、セキュリティゾーン設定の変更やウイルス対策機能、ファイアウォール、自動更新などを無効化。複数のマルウェアをダウンロードするという。

同社では、見知らぬメールアドレスから送られてきたメールに対して注意喚起を行っている。

Doctor Web
http://drweb.jp/

ネットフォレスト
http://www.netforest.ad.jp/

(Security NEXT - 2008/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア