2010年2月26日金曜日

偽のFlash Playerアップデート

Posted on 02/25/10 by Olaiz

今日我々のラボは、マルウェアをダウンロードさせる悪意あるリンクを含んだスパムメッセージの急増を確認しました。この数時間で8,000件以上にのぼっています。
これらのeメールの件名は以下の通りです。
  • Fw:
  • FW:
  • Re:
  • RE:FW:
  • Re:Fw:
  • RE:

これらのメッセージの内容はWebサイトへのリンクだけです。以下はいくつかの例です。
  • http://anonymfiles.reda.co.kr/archive0714/?id=email@domain.com
  • http://archivedv.kr/archive0714/?id=email@domain.com
  • http://filearchredb.or.kr/archive0714/?id=email@domain.com
  • http://files.reco.kr/archive0714/?id=email@domain.com
  • http://files4friends1e3eq.co.uk/archive0714/?id=email@domain.com
  • http://incognireda.ne.kr/archive0714/?id=email@domain.com
  • http://postcayrxc.kr/archive0714/?id=email@domain.com
  • http://secretarcredn.kr/archive0714/?id=email@domain.com
  • http://secretfiyrxo.co.kr/archive0714/?id=email@domain.com
  • http://sendspyrxs.co.kr/archive0714/?id=email@domain.com

このメッセージに含まれるリンクをクリックすると、Flash Playerの偽のアップデートのダウンロードとインストールを要求するWebサイトへリダイレクトされます。


このアイコン“Get Macromedia Flash Player”をクリックすると、UPDATE.EXEというファイルがコンピュータにダウンロードされます。このファイルはFlash Playerの最新版ではなく、パスワードやユーザー名その他の個人情報を盗むために作成された、Sinowal.WWYというトロイの木馬です。
受信したeメールに注意し、もしこのようなものがあったら削除してください。

0 件のコメント:

コメントを投稿