マイケル・ジャクソンの突然死に便乗したスパムメールを確認! 不正プログラムダウンロードを企む
投稿日: 2010年3月16日
この脅威は、どのようにしてコンピュータに侵入しますか?
この脅威は、マイケル・ジャクソンさんの突然死のニュースを報じるCNNメキシコから送信されたように装ったスパムメールとして、コンピュータに侵入します。
この脅威は、どのような影響をユーザに与えますか?問題のスパムメールには、リンクが埋め込まれており、ユーザは、クリックするように促されます。誤ってクリックしたユーザは、空白のWebページに誘導されることとなります。しかし、この空白ページこそが、「HTML_DLOADR.ARM」と検出される不正なページなのです。
「HTML_DLOADR.ARM」は、偽の “Adobe Flash Player”の通知を表示し、ユーザにこのソフトウェアの更新版をインストールするように促します。この更新版ファイルは、実は、バックドア型マルウェアで、トレンドマイクロの製品では「BKDR_IRCBOT.BW」として検出されます。この「BKDR_IRCBOT.BW」は、IRCサーバに接続し、不正リモートユーザからのコマンドを受信し、実行します。 サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?この攻撃を仕掛けるサイバー犯罪者は、この脅威に感染したユーザからは、直接金銭を取得することはありません。
サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?誰もが持っている、有名人について詳しく知りたいという好奇心を利用し、この驚異がどれだけ多くの人を感染できるかが動機のようです。