ソフォス、最新ニュースの見出しを装うワームに注意を喚起

ソフォスは、最新のニュースを伝えるふりをしてユーザーを騙し、ファイルを開かせようとするワーム「W32/Crowt-A」が見つかったと発表、注意を呼びかけている。

同ワームは、件名および添付ファイル名に、CNNのニュースサイトからリアルタイムで収集した見出しを使っている。また、本文もCNNのサイトから取り上げられているため、ユーザーはウイルスメールではなく本物のニュースレターと信じてしまうという。

同ワームは、感染するとバックドア機能を持つトロイの木馬をインストールする。これにより、PC上のキー操作を読み取られたり、ファイルを削除される可能性がある。また、PC内のアドレスを収集して自身をメール送信する。同社では、最新ニュースが記載されていても、勝手に送られてくるメールには注意するよう求めている。

（Security NEXT - 2005/01/25 ） ツイート

PR

関連記事

メール誤送信、情報共有せず他課で再発 - 那覇市
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
PC2台に不正アクセス、マルウェア感染も - 日本通運
患者撮影データ含むPCが所在不明に - 松下記念病院
フィッシングの注意喚起を装う「フィッシングメール」
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
送信先顧客リストをメールに誤添付 - NTTデータ数理システム
中学校で遠足指導中に生徒名簿を紛失 - 横浜市
クラウド設定不備による情報流出は発生せず - freee
メール送信ミスで歯科医師のメアド流出 - 科研製薬