ソフォス、新しい手法で感染を広げるMytobワームの亜種に警告

ソフォスは、Mytobワームの新亜種が引き続き発生しており、従来とは異なった方法で感染するものも現れているとして、注意を喚起している。

同社によれば、同ワームのほとんどは、メールに添付されたファイルを開くことにより感染するが、最新の亜種には、ワームのコピーをダウンロードさせる悪質なウェブサイトに誘導するなど、フィッシング詐欺で使用される手法で感染させようとするものもあるという。

受信者のIT部門やISPなどを送信元とする正規のメールを装い、ユーザーのメールアカウントにセキュリティ上の問題があるとして、記載されたリンクをクリックしてアカウントを確認するよう促す。メッセージには受信者のドメイン名とメールアドレスが記載され、正当なものであるように見せかける場合もあるという。

同社では、同ワームの亜種は今後も発生し続け、感染も広がると考えられるとして、ウイルス対策ソフトで保護するとともに、不審なメールの添付ファイルやリンクなどには十分注意するよう求めている。

（Security NEXT - 2005/06/09 ） ツイート

PR

関連記事

「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も