シマンテックセキュリティレスポンスは、先日ブラジル南部サンタマリアにある有名なナイトクラブで 233 人が犠牲になった惨劇をさっそく利用し、そのビデオを視聴できると称してユーザーを騙そうとする悪質なスパムメールが拡散していることを確認しました。このスパムメールはポルトガル語で書かれており、無防備なユーザーを誘導して、この大惨事のビデオを視聴するためのリンクをクリックさせようとします。スパムメールに掲載されているリンクをクリックすると、悪質なコントロールパネルファイルと実行可能ファイルが含まれている ZIP ファイルがダウンロードされます。シマンテックは、この脅威を Trojan Horse として検出します。
悪質なファイルをさらに解析した結果、この脅威は次のファイルを作成することが判明しました。
%SystemDrive%\ProgramData\ift.txt
また、Internet Explorer のレジストリエントリも改ざんします。
次に、最近登録されたばかりのドメインから、IE の設定ファイルをダウンロードします。Trojan Horse は通常、バックドア機能を持つトロイの木馬か、ダウンローダ、または Infostealer です。
スパムメールのサンプルを以下に示します(図 1、図 2)。メールには、次のような特徴があります。
件名: Video mostra momento exato da tragedia em Santa Maria no Rio Grande Do Sul segunda-feira, 28 de janeiro de 2013
件名: VIDEO DO ACIDENTE DA BOATE DE SANTA MARIA RS.
翻訳: 2013 年 1 月 28 日にブラジル南部リオグランデドスル州サンタマリアのナイトクラブで起きた惨劇の始まりを撮影したビデオ
翻訳: リオグランデドスル州サンタマリアで起きたナイトクラブ火災のビデオ
図 1. スパムメールの例 1
図 2. スパムメールの例 2
気になる最近の事件についてビデオや画像、ニュースなどを探すときには、万全の注意が必要です。迷惑メールを受信しても、疑わしいリンクはクリックせず、添付ファイルも開かないようにしてください。また、ウイルスやオンライン詐欺から個人情報を保護するために、セキュリティソフトウェアを最新の状態に保つようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。