マルウェアは多くの場合、圧縮ファイル(.zip、.rar など)として電子メールに添付されているものですが、最近は拡張子 .htm の HTML ファイルが添付された悪質な電子メールによる攻撃が増えていることをシマンテックは確認しています。
受信されるのは、次のようなメッセージです。
この攻撃には .htm ファイルが添付され、不明瞭化された JavaScript がそのファイルのコードに埋め込まれています。JavaScript の目的は、マルウェアを仕込んだサイトにブラウザをリダイレクトさせることです。このサイトはロシアに置かれており、Trojan.Pidief と Trojan.Swifi が仕掛けられています。
HTML ファイルに悪質な JavaScript をインジェクトすると、以下のような操作が可能になります。
悪質な電子メール攻撃から身を守るための対策をいくつか挙げておきます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。