Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフォス、最新ニュースの見出しを装うワームに注意を喚起

ソフォスは、最新のニュースを伝えるふりをしてユーザーを騙し、ファイルを開かせようとするワーム「W32/Crowt-A」が見つかったと発表、注意を呼びかけている。

同ワームは、件名および添付ファイル名に、CNNのニュースサイトからリアルタイムで収集した見出しを使っている。また、本文もCNNのサイトから取り上げられているため、ユーザーはウイルスメールではなく本物のニュースレターと信じてしまうという。

同ワームは、感染するとバックドア機能を持つトロイの木馬をインストールする。これにより、PC上のキー操作を読み取られたり、ファイルを削除される可能性がある。また、PC内のアドレスを収集して自身をメール送信する。同社では、最新ニュースが記載されていても、勝手に送られてくるメールには注意するよう求めている。

(Security NEXT - 2005/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に