2005-06-10

マイケル・ジャクソン自殺未遂メール

ウイルス:トロイの木馬に誘導


この間のブラットピットウイルスと似てるわね。

映画のトロイじゃなくってよ。

本当、頭良いわね。

ファンじゃなくても驚いて開きそう。

[ITmedia 2005/6/10 ]
 「マイケル・ジャクソン自殺未遂」メールでトロイの木馬に誘導
詳細についてはリンクをクリックするよう促し、リンク先ではユーザーのPCに悪質コードをインストールする仕掛けになっているスパムメールが出回っているという。
 「マイケル・ジャクソンが自殺未遂」という内容でユーザーの目を引き、トロイの木馬サイトに誘導しようとするスパムメールが出回っているとして、セキュリティ企業のSophosが6月9日、注意を呼び掛けた。
 Sophosによれば、問題のスパムメールは「Re: Suicidal aattempt」の件名が付けられ、本文は英語で「マイケル・ジャクソンが昨夜、ネバーランド・ランチで自殺を図った」などと記載。詳細についてはリンクをクリックするよう促している。しかしこのリンク先のサイトを訪れると、ユーザーのPCに悪質コードをインストールする仕掛けになっているという。
 同サイトからダウンロードされるコードをSophosで分析したところ、別のトロイの木馬
「Troj/Borobt-Gen」をダウンロードしようとするコードであることが判明。「すべてのユーザーは、迷惑メールのWebリンクをクリックしたり、未知の添付ファイルを開くことに対して非常に慎重になるべきだ」と同社のセキュリティコンサルタントは警鐘を鳴らしている。

「Troj/Borobt-Gen」って4月5日だから結構最新なのね。


マイケル・ジャクソンの少年への異常な行為撮影

[INTERNET Watch 2005/6/10 ]
 ウイルス対策ベンダーのソフォスは、マイケル・ジャクソンの画像を騙って感染を誘うトロイの木馬型ウイルス「Troj/Hackarmy-A」(以下、Hackarmy)を再度警告した。
 ソフォスによると、インターネット上の複数のニュースグループに、「マイケル・ジャクソンの少年への異常な行為を撮影した」とするメッセージが投稿され、その写真をダウンロードできるWebサイトへのリンクが掲載されているという。ユーザーがこの写真をダウンロードすると、Hackarmyが PCにインストールされ、バックドアを作成される仕組みだ。
 Hackarmy自体は2004年7月に発見されたウイルスで、発見された当時はオサマ・ビン・ラディンの自殺写真、また、10月12日にはデビット・ベッカムの浮気写真を騙って感染を誘っていた。Hackarmyに感染すると、まずPCのレジストリを改変。「win32server.scr」または「win32server.exe」として自身のコピーを作成した後、IRCサーバーに接続してバックドアを開いて、攻撃者からのコマンドを待機するという。万が一、レジストリに上記のようなファイルがある場合には、感染している可能性があるため、レジストリを修正しなければならない。

迷惑メールはクリックするの怖いからそのまま削除してたけど。

クリックしたくなる気持ちも凄いわかるわ。

最近のウイルスって心理戦ね。

相手がクリックしたくなる内容をさぐってるのね。

好奇心旺盛な人ほど感染しやすい。不幸だわ。


注意が必要ね。

もう既にクリックしちゃった人は・・・ドンマイケル?笑



「ビン・ラディン拘束」も トロイの木馬

ビン・ラディンのは知らなかったわ。

もうなんでもありね。

[ITmedia 2005/6/3 ]
 このトロイの木馬は、「Bobax.P」(トレンドマイクロ)や「Bobax.Z」(シマンテック)、「Bobax.worm.oおよび Downloader-ABL」(マカフィー)などと呼ばれている。スパムメールを通して、ユーザーに自ら悪意あるファイルを実行させることで感染を広めようとする。また、WindowsのLSASSの脆弱性(MS04-011)も悪用して拡散するという。
 メール本文にはいくつかパターンがあり、ビン・ラディン拘束や「逃亡しようとして射殺されたサダム・フセイン元大統領」のほか、「久しぶり。ちょっとこれを見てみて」(いずれも英文)といった一般的な内容のものもある。いずれにせよ、ユーザーの注意を引いて、自ら添付ファイルをクリックさせようとする手口だ。 添付ファイルの名称は、「pics」「Secret」といった名前にzipやpifといった拡張子の組み合わせだ。もし添付ファイルを実行してしまうと、悪意あるWebサイトに用意された「d.gif」という名称のファイルがダウンロードされる。このファイルは自らのコピーを作成し、いくつかのレジストリを変更するほか、ウイルス対策やセキュリティソフトの機能を停止させる。さらに、新たな犠牲者を出すべくスパムメールを送信する。
 各社ともパターンファイルの対応を進めている。また感染を防ぐには、こうした添付ファイルは安易にクリックせず、Windowsのパッチを確実に当てておくことも重要だ。

添付ファイルをすぐクリックしたり、

更新怠っていると怖いのね。

とりあえず、心当たりはないけど、念のためウイルスチェックしてみるわ。


→最新 トロイの木馬対策←
By 元水商女 | THANKS! | Comment(0) | TrackBack(2) | ウイルス
記事にコメント(誹謗・中傷・スパム禁止)
コメント記入
Name:

Mail:

URL:

Comment:

通常コメント
元水商女だけ読む事が出来るコメント

TrackBack URL(スパム禁止)


マイケル・ジャクソン自殺未遂 メールでトロイの木馬に誘導
Excerpt: 「マイケル・ジャクソンが自殺未遂」という内容でユーザーの目を引き、トロイの木馬サイトに誘導しようとするスパムメールが出回っているとして、セキュリティ企業のSophosが6月9日、注意を呼び掛けた。人気..
Weblog: ARts60 brog
Tracked: 2005-06-10 16:49

おもしろ画像
Excerpt: ルンルン、今日はどれにしようかな?なぜかこわーい良識のある?アメリカ人の夢これが本当のCRAZYCATせめてニャンコサンでヒーリングお下品なジョーク
Weblog: IFTHERE'SSOMEIMMORTAL…
Tracked: 2005-06-13 16:32
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。