アップルは明日、次のスマートフォンを発表するものと考えられている。
詐欺師たちはこれを知っており、また、人々が来るべき発表を心待ちにしていることを知っている。そこで彼らは、以下のようなメッセージを含む悪意あるメールをばらまいている:
これはおそらく、次期iPhoneとは似ていないだろう。しかし、興味を持ってリンクをクリックすれば、リダイレクトされ、ハッキングされたサーバ「comiali.com」でホスティングされた、「iphone5.gif.exe」というWindowsバイナリをダウンロードすることになる。
ダウンロードされたファイルは以下のように見える:
実行すると、同マルウェアは以下の画像を表示する:
背後にあるのは、mIRCにもとづいたシンプルなIRCボットだ。これは94.125.182.255(ircu.atw.hu)のIRCサーバに接続する。
感染したマシンは、このサーバを介してコントロール可能で、クレジットカード窃盗などにさらされる。実際、同マルウェアは内部に「I wanna be a billionaire so frickin bad!」というテキストを含んでいる。
エフセキュア アンチウイルスはこれを、「IRC-Worm.Generic.2106」として検出している。MD5ハッシュは「2B60D3E71289D5F98C8E633A9D0C617D」だ。
詐欺師たちはこれを知っており、また、人々が来るべき発表を心待ちにしていることを知っている。そこで彼らは、以下のようなメッセージを含む悪意あるメールをばらまいている:
これはおそらく、次期iPhoneとは似ていないだろう。しかし、興味を持ってリンクをクリックすれば、リダイレクトされ、ハッキングされたサーバ「comiali.com」でホスティングされた、「iphone5.gif.exe」というWindowsバイナリをダウンロードすることになる。
ダウンロードされたファイルは以下のように見える:
実行すると、同マルウェアは以下の画像を表示する:
背後にあるのは、mIRCにもとづいたシンプルなIRCボットだ。これは94.125.182.255(ircu.atw.hu)のIRCサーバに接続する。
感染したマシンは、このサーバを介してコントロール可能で、クレジットカード窃盗などにさらされる。実際、同マルウェアは内部に「I wanna be a billionaire so frickin bad!」というテキストを含んでいる。
エフセキュア アンチウイルスはこれを、「IRC-Worm.Generic.2106」として検出している。MD5ハッシュは「2B60D3E71289D5F98C8E633A9D0C617D」だ。