2008年06月01日

危険!ウィルス注意

 今日未明にブースカさんからこのエントリにコメントで情報を頂いたものですが、私にも同じものが飛来していましたので、警告のためエントリを上げることにしました。
 同様のスパムを見つけたら絶対誘導URLをクリックしないで下さい!
スパムの文面はこのようなものです。
送信者: "burke jonathan" (garavena@cfrconsultores.cl)
件名 : You look really stupid ******
日時 : 2008年6月1日 4:36

WATCH: ttp://ad.doubleclick.net/click;h=bsTeP;~sscs=%3fhttp://expotech.es/video.*x*
 文中******の箇所は原文では受信メールアドレスのユーザ、.*x*は.exeです。

 ブースカさんによると『これはウィルスソフトをダウンロードさせるメールです。 video.exeがウィルスソフトです。』とのこと。
 まだこのスパム自体に対する警告はネット上に出ていないようですが、.exe(実行)ファイルをクリックさせるスパムがあるとは驚きです(.exeファイルを添付してくるウィルススパムはよくありました)。

 URLの意味はDoubleClickという宣伝サイトがあり、そこからexpotech.esというドメイン上の実行ファイルを宣伝している形になっています。多分DoubleClickはこの様に利用されているとは知らなかったのでしょう。
 ウィルスチェックソフトがしっかり入っているパソコンなら警告が出ると思われますが、
ウィルス警告
 嫌なことにならないように、スパムの誘導先はクリックせず、スパムを削除しましょう!

(2008年6月3日12:20追記)
このようなURLを載せたものも来ました。
送信者: "lodovico johnny" (mark.stafford@cigna.com)
件名 : Britney naked on a beach. video
日時 : 2008年6月3日 9:10

ttp://ad.doubleclick.net/click;h=GUDtQ;~sscs=%3fhttp://aluguelsaopedro.***/ex.html
 URLは一部伏せました。
 これは.exeファイルでなく、.htmlファイルがリンク先になっていますが"doubleclick.net"を介しているURL構成が上と同様ですので、要注意。
 これもURLに触らずメールごと削除しましょう!

(同日23:30追記)
 12:20に追記したスパムについて調査して、改めてエントリを挙げましたのでご覧下さい。
posted by 末期ぃ at 08:43 | パリ ☁ | 対策と注意点 | Comment(6) | TrackBack(0)
この記事へのコメント
2007年の10大脅威
第1位 高まる「誘導型」攻撃の脅威
 http://www.ipa.go.jp/security/vuln/20080527_10threats.html
「誘導型」攻撃と言うそうです。
Posted by ブースカ at 2008年06月02日 20:38
なるほど「誘導型」ですね。
ますます、スパムのURLをクリックしちゃいけませんね。
Posted by 末期ぃ at 2008年06月02日 21:25
doubleclick社に注意を言いました。
下記は例により変形してありますが。

Your website is abused.
WATCH: It is abused for sending mail to the business of the ttp://ad.doubleclick.net/click;h=emHIz;-sscs=%3f:ttp://teknoatilim.com/video.ex above, and making the virus called video.exe download.
I'm sorry poor English.
Posted by ブースカ at 2008年06月03日 00:22
おお、素晴らしい。
でもたった今また来ましたよ。
balatron.comを宣伝して…
Posted by 末期ぃ at 2008年06月03日 00:57
http://www.ipa.go.jp/security/outline/todokede-j.html
ここで届け出するといいですよ。
Posted by ブースカ at 2008年06月03日 02:05
ありがとうございます。
早速上の記事に追記したメールを通報してみました。
Posted by 末期ぃ at 2008年06月03日 12:28
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック