英国のセキュリティ対策企業ソフォスは米国時間9月1日、米国南部を襲ったハリケーン「カトリーナ」による被害の情報提供を装ったスパムが拡大していると警告した。
メールの本文はカトリーナ災害に関する速報となっており、「ReadMore..」と続きを読むことを促す部分をクリックすると、ニュースの全文に見せかけた悪質なサイトへ誘導する。このサイトはIEの脆弱性を利用してトロイの木馬などの不正なプログラムのインストールを試みる。
感染した場合、PCはハッカーにリモートコントロールされ、感染したPCが被害を受けるのみならず、不正利用や悪意のある攻撃の道具として使用される可能性があるという。なお、メールの受信や閲覧だけで感染することはないとしている。
スパムメールのタイトルは「Re: g8 Tropical storm flooded New Orleans.」や「Re: g7 80 percent of our city underwater.」など。ソフォスの専門家は低機能のスパムフィルタによる検出を避けるため、「g8」や「g7」などランダムな文字を件名に追加していると見ている。
(2005/09/05 ネットセキュリティニュース)
■Sick hack attack poses as spammed news about Hurricane Katrina disaster(Sophos)
http://www.sophos.com/virusinfo/articles/katrina.html