ソフォス、新しい手法で感染を広げるMytobワームの亜種に警告

ソフォスは、Mytobワームの新亜種が引き続き発生しており、従来とは異なった方法で感染するものも現れているとして、注意を喚起している。

同社によれば、同ワームのほとんどは、メールに添付されたファイルを開くことにより感染するが、最新の亜種には、ワームのコピーをダウンロードさせる悪質なウェブサイトに誘導するなど、フィッシング詐欺で使用される手法で感染させようとするものもあるという。

受信者のIT部門やISPなどを送信元とする正規のメールを装い、ユーザーのメールアカウントにセキュリティ上の問題があるとして、記載されたリンクをクリックしてアカウントを確認するよう促す。メッセージには受信者のドメイン名とメールアドレスが記載され、正当なものであるように見せかける場合もあるという。

同社では、同ワームの亜種は今後も発生し続け、感染も広がると考えられるとして、ウイルス対策ソフトで保護するとともに、不審なメールの添付ファイルやリンクなどには十分注意するよう求めている。

（Security NEXT - 2005/06/09 ） ツイート

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも