ソフォス、新しい手法で感染を広げるMytobワームの亜種に警告
ソフォスは、Mytobワームの新亜種が引き続き発生しており、従来とは異なった方法で感染するものも現れているとして、注意を喚起している。
同社によれば、同ワームのほとんどは、メールに添付されたファイルを開くことにより感染するが、最新の亜種には、ワームのコピーをダウンロードさせる悪質なウェブサイトに誘導するなど、フィッシング詐欺で使用される手法で感染させようとするものもあるという。
受信者のIT部門やISPなどを送信元とする正規のメールを装い、ユーザーのメールアカウントにセキュリティ上の問題があるとして、記載されたリンクをクリックしてアカウントを確認するよう促す。メッセージには受信者のドメイン名とメールアドレスが記載され、正当なものであるように見せかける場合もあるという。
同社では、同ワームの亜種は今後も発生し続け、感染も広がると考えられるとして、ウイルス対策ソフトで保護するとともに、不審なメールの添付ファイルやリンクなどには十分注意するよう求めている。
(Security NEXT - 2005/06/09 )
ツイート
PR
関連記事
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
