トレンドマイクロは12月6日、11月度のインターネット脅威レポートを公開し、感染報告が増加しているマルウェア「WORM_PROLACO」について注意を呼び掛けた。
同社によると、WORM_PROLACOは11月中旬ごろから日本やアジア、欧米で感染報告が増加。メールやリムーバブルメディア、共有フォルダ、インスタントメッセンジャーなどの経路を通じて感染を広げるほか、幾つもの機能を持つことが特徴だという。
メールを通じた感染では、AmazonやGoogle、Twitterなどの著名なインターネットサービスからの通知を装い、ZIP形式による不正な添付ファイルを送りつける例が確認された。これを解凍して現れるファイルを実行すると感染してしまう。銀行を装ってフィッシングサイトに誘導する手口も見つかっている。

「MAL_OTORUN」とともに、今月突如2位に現れたのが「WORM_PROLACO」です。今月は、この「WORM_PROLACO」に注目してみましょう。
■感染経路
「WORM_PROLACO」の感染のきっかけとなるのは「メールに添付されているzipファイル」という、あまりにも使い古された手法です。しかし、メールの偽装の手口は巧妙を極めているのが特徴の１つと言えます。
例えば、「Amazon」から送信されたように装った不正なメールは、オンラインショッピングの利用状況を通知するかのような内容が書かれています。

多機能不正プログラム「プロラコ」が急浮上－2010年11月の脅威動向を振り返る | トレンドマイクロ セキュリティブログ