BitDefenderによれば、「Microsoft Office Outlook Web Access」のユーザーを狙ったマルウェアが拡散しているという。
問題となっているのは、セキュリティ対策に見せかけ、新しい設定を適用するよう求める迷惑メールを送りつける手口。誘導先の不正ページでは、「Microsoft Office」のロゴを表示するなど、ユーザーを騙してファイルをダウンロードさせ、トロイの木馬「Trojan.SWF.Dropper.E」などへ感染させる。
同ウイルスは、脆弱性を悪用するFlashファイルで、複数のトロイの木馬をダウンロードし、「Trojan.Spy.ZBot.EKF」や「Exploit.HTML.Agent.AM」など複合感染を引き起こすという。
同社では、12月上旬に比べ、1月上旬では「Trojan.SWF.Dropper.E」の検知数が60ポイント増加するなど拡大の動きがあるとして、注意を呼びかけている。
(Security NEXT - 2010/01/25 )
ツイート
関連リンク
PR
関連記事
マカフィー、「eoスマートリンク」対応のAndroid端末向けにウイルス対策機能提供
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
Trend Microが偽の「Chromeインストーラ」を確認 - 著名サイトURLを悪用する謎の手口
MSの無料セキュリティ対策ソフトが自動駆除に対応 - マルウェア検出時にアドバイスを提供
「Dr.Web CureIt 7.0」のベータ版が公開 - 「BIOSキット」の検査にも対応
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
Flash脆弱性に対する標的型攻撃、発生からすでに1週間以上が経過 - 軍需産業狙い
チェック・ポイント、マルウェア対策を強化した「Check Point R75.40」を発表
