感染拡大を狙う:ガザ衝突に便乗のマルウェア攻撃が激化 - ITmedia エンタープライズ(情報元のブックマーク数)
イスラエル軍によるガザ攻撃なWebサイト情報でマルウエアに感染させるようなメールが出ているみたいです。
Flashのプラグインのように見せかけて、マルウエアをインストールさせるそうです。
イスラエルによるガザ攻撃を受けてWebサイト改ざんなどの「サイバー戦争」が発生しているが、ニュースを装った電子メールでマルウェアに感染させようとしたり、政治的運動に見せかけたりしたWebサイトで、トロイの木馬を配布する悪質な便乗攻撃も報告され始めた。
ガザ衝突に便乗のマルウェア攻撃が激化 - ITmedia エンタープライズ
US-CERTによると、ガザ攻撃に便乗したスパムメールはCNNから届いたように見せかけ、リンクをクリックすると偽のCNNサイトに誘導される。この偽サイトで動画を閲覧しようとするとAdobe Flash Playerを新しいバージョンに更新する必要があると促されるが、これに従うと悪質なコードがシステムにインストールされてしまう。
SANSでこのファイルを分析したところ、IRCサーバに接続してリモートのファイルを取得してくるなどの不審な動作が見られた。現時点で悪質な機能は持っていないようだが、ファイルの作者がその気になれば、これを実行しているマシン上で何でも好きなことができてしまうとSANSは警告している。
ガザ衝突に便乗のマルウェア攻撃が激化 - ITmedia エンタープライズ