ウイルスを添付したスパムメールが今月に入ってから急増しているとして、セキュリティベンダー各社が注意を呼び掛けている。
ウイルスメールには、本文に記載したリンクをクリックさせようとするタイプと、添付したファイルを開かせようとするタイプがある。ここしばらくは、ウイルスメールの大半を前者のリンク型が占めていたが、今月に入ってからは後者の添付ファイル型が急増。編集部にも今月6日頃から、海外の企業やブランドを装う、ZIPファイルを添付したウイルスメールが多数舞い込んで来ている。
いずれも英語圏のユーザーを狙った英文のメールだが、VISAやMasterCardを装い、決済不能を知らせる「Your credit card has been blocked」と題したメールや、DHLやUPS、Fedexといった国際宅配便を装った送り状などは、うっかり開いてしまうかも知れないので注意していただきたい。
添付されているZIPファイルの中身は、アイコンこそ偽装していないものの、ファイル名.doc______________________.exe」というように二重の拡張子を付けて、文書ファイルに見せかけたウイルスだ。「Yakes」などの名前で検出されるこのウイルスは、実行すると外部から偽セキュリティソフトやボットなどを勝手にダウンロードし、システムにインストールしてしまう。
(2011/08/22 ネットセキュリティニュース)
【関連URL】
・Fake AV Propels Visa Card Scams[英文](McAfee)
http://blogs.mcafee.com/mcafee-labs/fake-av-propels-visa-card-scams
・Bots resurrected - malicious spam on the rise.[英文](Websense)
http://community.websense.com/blogs/securitylabs/archive/2011/08/18/bot-s-resurrected-malicious-spam-on-the-rise.aspx
・massive-rise-in-malicious-spam[英文](M86 Security Labs Blog)
http://labs.m86security.com/2011/08/massive-rise-in-malicious-spam/