「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意:ニュース(情報元のブックマーク数)
そういえば、手元にCNN.com Daily Top 10とか着てたなw
今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている(図1)。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソフォスによれば、本物のニュースメールそっくりなので、同サービスに登録しているユーザーなら、だまされる可能性が高いとしている。
「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意 | 日経 xTECH(クロステック)
手が込んでるなぁwww
メールをテキストメールとして表示させた場合には、メール中には「http://www.cnn.com/video/」で始まる、本物のURLが表示される。そのURLにアクセスすると、CNNが提供するニュース映像がWebブラウザー上に表示される。
「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意 | 日経 xTECH(クロステック)
問題はHTMLメールとして表示させた場合。メール中のニュースタイトルをクリックすると、攻撃者が用意したWebサイトに誘導される。
偽Flash Updaterらしいです。
「Flash Player:Incorrect version」というダイアログが表示(図2)。ニュース映像を見るには新しいFlash Playerが必要だとして、ダイアログの「Ok」を押して、最新のFlash Playerをインストールするよう促す。
「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意 | 日経 xTECH(クロステック)
指示通り「Ok」をクリックすると、「geto_flash_update.exe」という実行形式ファイル(プログラム)がダウンロードされそうになる。これがウイルスの実体。インストール(実行)すると感染し、パソコンの情報を盗まれたり、パソコンを乗っ取られたりする恐れがある。