日本政府をかたるウイルス
| 2008-04-15 |
日本政府をかたる偽メール、日本企業がターゲット
セキュリティ企業の米Symantecは4月14日のブログで、日本企業を狙ったとみられるスパム攻撃について多数の顧客から報告が寄せられていると伝えた。
それによると、問題のメールは日本の省庁から届いた組織改変のお知らせを装い、添付された.zipファイルを開くよう促す内容。この.zipファイルには「0414.xls」「0414.exe」という2本のファイルが含まれている。0414.xlsの方は氏名、職位などを記した一覧表になっているが、脆弱性を突いたエクスプロイトなどが仕掛けられている痕跡はないという。
もう1つの0414.exeはキーロガー機能を持った「Backdoor.Darkmoon」というマルウェアの亜種。現時点でこのスパム攻撃に関連して複数の亜種が存在し、盗んだ情報をリモートの攻撃者に送り、バックドアを開くなどの機能を持っているという。
Symantecでは、一方的に送られてきたメールの添付ファイルは不用意に開かないなどの注意を呼びかけている。
マルウェアってなんだ?と思って調べたら
「マルウェア」は、クラックツールやコンピュータウイルス・ワーム・スパイウェアに、悪質なアドウェア等々非常に広い範囲を含んでおり、「悪」を意味する接頭詞の“mal-”にソフトウェア全般を意味する“ware”を繋げた比較的新しい造語である。
らしいです。
コメント
コメントの投稿
トラックバック
http://hedaraku.14.dtiblog.com/tb.php/126-43b61d9a
