ソフォス、最新ニュースの見出しを装うワームに注意を喚起
ソフォスは、最新のニュースを伝えるふりをしてユーザーを騙し、ファイルを開かせようとするワーム「W32/Crowt-A」が見つかったと発表、注意を呼びかけている。
同ワームは、件名および添付ファイル名に、CNNのニュースサイトからリアルタイムで収集した見出しを使っている。また、本文もCNNのサイトから取り上げられているため、ユーザーはウイルスメールではなく本物のニュースレターと信じてしまうという。
同ワームは、感染するとバックドア機能を持つトロイの木馬をインストールする。これにより、PC上のキー操作を読み取られたり、ファイルを削除される可能性がある。また、PC内のアドレスを収集して自身をメール送信する。同社では、最新ニュースが記載されていても、勝手に送られてくるメールには注意するよう求めている。
(Security NEXT - 2005/01/25 )
ツイート
PR
関連記事
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
楽モバの通信障害、ソフトに不具合 - 緊急対応判断に時間要し長期化
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
メール送信ミスが発生、謝罪メールでも - 中央書店
顧客情報記載の書類を紛失、誤廃棄の可能性 - 島田掛川信金
新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
