「あなたの名前が容疑者リストに!」――ウイルスサイトに誘う新手口:日経パソコンオンライン
色々な手口を使いますねぇ。ブラックリストだの容疑者リストだの。
メールを受信したユーザーの名前が、イタリア当局の捜査機関のWebサイトに、調査対象者として掲載されていると忠告し、その機関のサイトに見せかけたウイルスサイトに誘導する。
メールがもっともらしく見えるのはさすがです。敵も研究を惜しみませんねぇ。
ブラウザのセキュリティ設定が低ければ勝手にダウンロードされて、インストールすらされるかもとの事。
シマンテックでは、メールは比較的もっとらしく見えるので、受信したユーザーの多くが実際にそのサイトにアクセスしただろうとみている。
メール中のURLにアクセスすると、架空の捜査機関である「CAFF(Comando AntiFrode)」のWebサイトに誘導される(図)。これがウイルスサイト。サイトにアクセスすると、「1月のリスト」に見せかけた2種類のウイルス「lst-01-2008.zip」と「pdf-01-2008.exe」をダウンロードさせられそうになる。マカフィーの情報によると、Webブラウザーのセキュリティ設定を低くしている場合には、これらが勝手にダウンロードおよびインストールされる恐れがあるという。
