2008年12月25日(木) 17時03分

クリスマス・メッセージを装ったマルウェアが今年も出現（Computerworld.jp）

　今年も、セキュリティ研究者らが、クリスマスの祝賀メッセージなどを装って広がるマルウェアへの注意を呼びかけている。昨年末以降大きな問題となっているトロイの木馬「Storm」の手口を真似たものと見られている。

【関連画像を含む詳細記事】

　ベトナムにあるハノイ工科大学Bach Khoa Internetwork Security Centerの研究者は、「XmasStorm」と名付けた新種のマルウェアが、クリスマスなどにかこつけたスパム・メールを通じて広がりつつあるとの警告を12月14日に出した。

　このスパム・メッセージは、「Merry Xmas!」「Merry Christmas card for you!」などの件名が付けられており、電子クリスマス・カード・サービスなどを行っているとされるWebサイトへのリンクが含まれている。しかしこのサイトには、アクセスしたPCをハイジャックするマルウェアが仕込まれており、対策が不十分なPCにボットをインストールして、攻撃者の制御下に置こうと待ちかまえている。

　Back Khoaアプリケーション・セキュリティ・グループの責任者グエン・ミン・ドゥク（Nguyen Minh Duc）氏によると、XmasStormは元々中国で開発されたものだという。先月から攻撃者たちは、「superchristmasday.com」や「funnychristmasguide.com」など、このマルウェアに関係する75以上のドメイン名でサイトを登録しているという。ドメイン名登録情報検索サービス（WHOIS）で調べたところ、これらのドメインは、それぞれ12月1日と19日に中国内のアドレスに登録されたことが判明した。

　Nguyen氏は、「これまでもクリスマスや新年などの特別な時期には、正規の電子カードを装って悪意のあるコードを仕込み、ウイルスを散布する攻撃が行われていた。この時期は、知らない相手から送られてきた電子メールは受け取らない（閲覧しない）ようにしたほうがよい」と述べている。

　米国サンディエゴに支社のあるスロバキアのセキュリティ会社ESET LLCの研究者も、同じような攻撃の事例を報告している。ESETの研究者ピエールマーク・ビューロー（Pierre-Marc Bureau）氏は12月22日、「ecard.exe」というファイルをホスティングしているWebサイトに誘導しようとするスパム・メールが急増しているという警告を出した。（Nuwar Back to Electronic Cards｜ESET Threat Blog）

(Gregg Keizer/Computerworld米国版)

【関連記事】
【解説】多様化・巧妙化するフィッシング詐欺手法
【解説】セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」
「目指すは第2のビル・ゲイツ」——10代ボットネット犯の意外な素顔
大規模ボットネットを構築する新種のワームが出現——トレンドマイクロが警告
【FireEye調査】ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ”

http://headlines.yahoo.co.jp/hl?a=20081225-00000003-cwj-secu