アップルは明日、次のスマートフォンを発表するものと考えられている。

  詐欺師たちはこれを知っており、また、人々が来るべき発表を心待ちにしていることを知っている。そこで彼らは、以下のようなメッセージを含む悪意あるメールをばらまいている:

Fake iPhone 5GS

  これはおそらく、次期iPhoneとは似ていないだろう。しかし、興味を持ってリンクをクリックすれば、リダイレクトされ、ハッキングされたサーバ「comiali.com」でホスティングされた、「iphone5.gif.exe」というWindowsバイナリをダウンロードすることになる。

  ダウンロードされたファイルは以下のように見える:

Fake iPhone 5GS

  実行すると、同マルウェアは以下の画像を表示する:

Fake iPhone 5GS

  背後にあるのは、mIRCにもとづいたシンプルなIRCボットだ。これは94.125.182.255(ircu.atw.hu)のIRCサーバに接続する。

  感染したマシンは、このサーバを介してコントロール可能で、クレジットカード窃盗などにさらされる。実際、同マルウェアは内部に「I wanna be a billionaire so frickin bad!」というテキストを含んでいる。

  エフセキュア アンチウイルスはこれを、「IRC-Worm.Generic.2106」として検出している。MD5ハッシュは「2B60D3E71289D5F98C8E633A9D0C617D」だ。