Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プーチン氏再選に便乗するスパムが発生 - 感染でファイル削除

ロシア大統領選の混乱に乗じたスパムメールがロシアで出回っている。添付ファイルを開くと、PC内部のデータを破壊する深刻なトロイの木馬に感染するおそれがあるという。

シマンテックによれば、問題のメールは、プーチン氏当選の抗議集会へ参加を呼びかけるメールと見せかけたもので、3月5日ごろから確認されている。

選挙結果に興味を持つインターネットユーザーを狙ったもので、「デモに参集を」「デモ行動の手引き」「公正な選挙を求める集会」といった件名がつけられ、反プーチン派のデモに関連するドキュメントに見せかけたファイルが添付されていた。

同社が分析したところ、ファイル内には不正なマクロが仕込まれており、セキュリティ対策を講じていない端末で開くと暗号化されたトロイの木馬をダウンロードして実行するという。

トロイの木馬が実行された場合は、「exe」「doc」「xls」をはじめとする特定の拡張子を持ったファイルを検索し、上書きした上で削除され、復旧できない。

またインターネットへ接続し、トロイの木馬「Trojan.Smoaler」の感染を試みるほか、コンピュータをクラッシュさせるコードを実行するよう仕組まれていたという。

世間で話題となっているニュースに便乗する攻撃は、これまでもたびたび報告されており、シマンテックは迷惑メールの添付ファイルへ注意するよう呼びかけている。

(Security NEXT - 2012/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作