キャメロン・ディアスで誘うウイルスメールが大量にばらまかれている
というウイルスニュースをキャッチしたので載せてみる。
ウイルスに関する情報をいち早く広め、それに対応する事が
ウイルス感染に少しでも役立てれば…と思う。
ハリウッド女優の名前を悪用したスパム(迷惑メール)が
大量にばらまかれている。
単なるスパムではなく、ウイルスに感染させ、
さらに偽セキュリティソフトを売りつけるなどの悪質な手口
を使うので注意したい。
BBC NEWSからのメールを装い、「キャメロン・ディアス」
「ジェニファー・ロペス」の名前を使ってクリックさせる
ウイルスメール。
ハリウッド女優として日本でも人気のキャメロン・ディアスの名前
を悪用したスパム(迷惑メール)である。
リンク先はチェコのドメインとなっており、クリックすると「name.avi.exe」というファイルをダウンロードしようとする。
このファイルはウイルスの実行ファイルで、
ウイルス対策ソフトがトロイの木馬(広義のウイルスの一種)
として検知した。
これに似たハリウッド女優を使ったスパム、有名ニュースサイトを
語ったスパムが氾濫している。
・BBC NEWSからのメールと見せかけ、
ジェニファー・ロペスの動画と称してウイルス感染させるもの
・CNNのアラートメールと見せかけ、ウイルス感染させるもの
・マイクロソフトからのメールと見せかけ、
インターネットエクスプローラー7の最新版と称して
ウイルス感染させるもの
などのウイルスメールが届いている。
以前よりもウイルスメールの割合が増えており、
かなり大量にばら撒かれていることが伺える。
ここに取り上げたスパムは単なる宣伝ではなく、
すべてトロイの木馬に感染させるタイプ。
万が一実行してしまうとトロイの木馬に感染し、
個人情報を盗まれたり、不正アクセスの足場として
使われることもある。
スパムでトロイの木馬に感染させ、さらに偽セキュリティソフトを
自動的にインストール。
そしてウイルス感染警告を出し、偽セキュリティソフトを買わせる
という、何とも手の込んだ方法を使っている。
これらのメールに共通するのは、思わずクリックしてしまうような
偽装をしていること。
人間の心理を突くソーシャルエンジニアリング的な手法だ。
現時点ではほとんどが英語メールなので、
日本では引っかかる人は少ないだろうが、
日本語メールが登場する可能性もあるので警戒が必要だ。
ウイルスメールを予防するには、
メールのリンクをクリックしないことが大切。
発信元がどこであろうと、とりあえずメールにあるリンクを
クリックしない。
必要なものはキーワードを検索したり、
本家サイトのトップページからアクセスすることが大切だ。
そしてウイルス対策ソフトを必ず導入し、
最新版にアップデートすること。
合せて迷惑メールを自動削除・分類してくれる対策ソフトやネットサービスを使いたい。
