偽のFlash Playerアップデート

Posted on 02/25/10 by Olaiz

今日我々のラボは、マルウェアをダウンロードさせる悪意あるリンクを含んだスパムメッセージの急増を確認しました。この数時間で8,000件以上にのぼっています。
これらのeメールの件名は以下の通りです。

• Fw:
• FW:
• Re:
• RE:FW:
• Re:Fw:
• RE:

これらのメッセージの内容はWebサイトへのリンクだけです。以下はいくつかの例です。

• http://anonymfiles.reda.co.kr/archive0714/?id=email@domain.com
• http://archivedv.kr/archive0714/?id=email@domain.com
• http://filearchredb.or.kr/archive0714/?id=email@domain.com
• http://files.reco.kr/archive0714/?id=email@domain.com
• http://files4friends1e3eq.co.uk/archive0714/?id=email@domain.com
• http://incognireda.ne.kr/archive0714/?id=email@domain.com
• http://postcayrxc.kr/archive0714/?id=email@domain.com
• http://secretarcredn.kr/archive0714/?id=email@domain.com
• http://secretfiyrxo.co.kr/archive0714/?id=email@domain.com
• http://sendspyrxs.co.kr/archive0714/?id=email@domain.com

このメッセージに含まれるリンクをクリックすると、Flash Playerの偽のアップデートのダウンロードとインストールを要求するWebサイトへリダイレクトされます。


このアイコン“Get Macromedia Flash Player”をクリックすると、UPDATE.EXEというファイルがコンピュータにダウンロードされます。このファイルはFlash Playerの最新版ではなく、パスワードやユーザー名その他の個人情報を盗むために作成された、Sinowal.WWYというトロイの木馬です。
受信したeメールに注意し、もしこのようなものがあったら削除してください。