どうやら、以下のようなMySpaceフィッシング・メールが出回っているようだ。(「…あなたのMySpaceアカウントをアップデートしてください。こちらをクリックして、MySpaceアカウントをアップデートしてください…」)

  このリンクをクリックすると、複数の.ukドメインでホスティングされたMySpaceに似たページが現れる:

Zeus

  一度ログオンすると、悪党たちがあなたのMySpace証明書へのアクセスを獲得するというわけだ。

  連中は何故それらの情報が必要なのだろう?

  MySpaceであなたのふりをし、悪意あるリンクをあなたの友達、あなたを知っており、信用している故に、確実にそのリンク先にアクセスするであろう友達に送信するためだ…

  しかしこのケースでは、彼らが狙っているのはそれだけではない。ログオンした後、以下のプロンプトが表示されるのだ:

Zeus

  「新しいMySpaceアップデート・ツール」? 本当に? 実行ファイルで?

  うーん… もちろんそんなはずはない。このファイル(md5: 4c7693219eaa304e38f5f989a8346e51)は、オンラインバンキングをターゲットにしたトロイの木馬Zeus/Zbotの亜主の一つであることが分かった。

  「エフセキュア アンチウイルス」は、悪意あるドメインへのアクセスをブロックし、同マルウェアを検出する。