- 少なくとも40のサイトがバラク・オバマ氏のアメリカ大統領就任辞退という偽の発表を掲載
-ユーザーはこの話を読むためにファイルをダウンロードしてしまうと、気づかないうちに、数種の悪質なファイルをコンピュータにダウンロードすることになる
-これらのファイルに感染したコンピュータは、リモートコントロール可能な「ゾンビ」マシンとなってサイバー犯罪者達によって悪用される
Panda Security のマルウェア分析及び検出の研究所であるPandaLabs は、マルウェアを配布するための罠に、アメリカ合衆国大統領に選出されたバラク・オバマ氏を使った40 のWeb サイトを検出した。
それらのページは次のような見出しである:
「バラク・オバマ氏がアメリカ合衆国大統領就任を辞退」
ユーザーがこの記事を読もうとすると、ファイルをダウンロードするように促すダイアログボックスが表示される。
しかし、もしそれに従うと、いくつかの悪質なファイルがコンピュータにダウンロードされることになる。
これらのファイルは、影響を受けたコンピュータを、サイバー犯罪者達によってリモートコントロールされる「ゾンビ」マシンに変えてしまう。「彼らがリモートコントロールを行うための悪質なコードは「ボット」と呼ばれており、これらのゾンビマシンは、通常「ボットネット」を形成するためにネットワーク化されます。そしてボットネットは、サイバー犯罪者達によってスパムを大量に送信したり、サービス不能攻撃を行うような悪質な目的を持つ第三者に提供されることになります」とPandaLabs のテクニカルディレクターLuis Corrons 氏は述べています。PandaLabs では、全てのドメインが、長期にわたるマルウェア攻撃の実績を持つ中国の企業に買われていることから、この攻撃は中国から来ていると見ている。バラク・オバマ氏がサイバー犯罪者達のマルウェア配布目的のために使われたのは、今回が初めてではない。大統領選中や選挙後でさえも、偽のニュースはマルウェアのダウンロードを誘導するために出回っている。
投稿
