デマメール「北京五輪中止」が発生
「北京五輪中止」をアナウンスする英文のデマメールが発見されました。これはネット犯罪者がマルウェアを仕組んだ疑いが強いものなので、本文やリンク先を開かないように注意を呼びかけます。
G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)のセキュリティラボ(ドイツ)は、「北京五輪中止」をアナウンスする英文メールを発見しました。これはネット犯罪者がマルウェアを仕組んだ疑いが強いため、本文やリンク先を開かないように注意を呼びかけます。
春先には一度沈静化したかに見えたストームワームですが、7月に入って以来、再び活発な動きをみせています。
先日現れた「第三次世界大戦勃発か?」に続いて、7月14日午前11時頃(ドイツ時間)には、今度は「北京オリンピックの中止」をアナウンスする英文メールが飛び交っています。
その数は推定で、数百万通に及びます。
件名:北京五輪中止、アトランタ開催へ
本文:ミシガンでボーイング旅客機が墜落
本文に続いて掲載されているURLは、表向きはアルゼンチンの企業カウンセラー団体のページですが、実際は別のところにリンクされており、ポルノ動画の画面が突然表示されます。
しかし、この動画を見るためには、「Video ActivX Object」をダウンロードしインストールせねばならない、というエラーの表示が出ます。
ここで、「OK」をクリックしてしまうと、ネット犯罪者たちの思うつぼで、マルウェア(Trojan.Downloader.Win32.Agent.vyiなど)がインストールされ、そのパソコンはストームボットネットに組み込まれてしまいます。
また、別の手口として、メール本文のURLをクリックすると、何の変哲もないサイトが表示されるのですが、実はクリックしただけでマルウェアをインストールしてしまうドライブバイ・ダウンロード型を利用する可能性もあります。
このようにして犯罪者たちは、誰もが興味をひきそうなニュースやポルノ動画を「餌」にして、マルウェアの感染率をあげ、自分たちのボットネットの拡張に励んでいます。
もちろんG DATAのセキュリティソフトウェアを使用しているならば、このマルウェアはメールを受信する際に検知され即刻削除されますが、メールそのものについても、興味本位で本文を読むことなく削除することをお勧めします。
*************
リリースPDFと画像データはこちらにございます。
http://www.gdata.co.jp/press/Beijing_Stormworm.zip
*************
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社で
す。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法
人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリ
ティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位
のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルス
への防御、オンライン・ゲーム利用における安全対策、迷惑メールへの外国語
フィルタなど、インターネットやメール環境を安全・快適にする機能を豊富に搭
載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動
向、社会状況、経営方針の変更等により将来的に変更される可能性があります。
本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA
Software株式会社が保証するものではありません。本リリースに記載されている
各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
春先には一度沈静化したかに見えたストームワームですが、7月に入って以来、再び活発な動きをみせています。
先日現れた「第三次世界大戦勃発か?」に続いて、7月14日午前11時頃(ドイツ時間)には、今度は「北京オリンピックの中止」をアナウンスする英文メールが飛び交っています。
その数は推定で、数百万通に及びます。
件名:北京五輪中止、アトランタ開催へ
本文:ミシガンでボーイング旅客機が墜落
本文に続いて掲載されているURLは、表向きはアルゼンチンの企業カウンセラー団体のページですが、実際は別のところにリンクされており、ポルノ動画の画面が突然表示されます。
しかし、この動画を見るためには、「Video ActivX Object」をダウンロードしインストールせねばならない、というエラーの表示が出ます。
ここで、「OK」をクリックしてしまうと、ネット犯罪者たちの思うつぼで、マルウェア(Trojan.Downloader.Win32.Agent.vyiなど)がインストールされ、そのパソコンはストームボットネットに組み込まれてしまいます。
また、別の手口として、メール本文のURLをクリックすると、何の変哲もないサイトが表示されるのですが、実はクリックしただけでマルウェアをインストールしてしまうドライブバイ・ダウンロード型を利用する可能性もあります。
このようにして犯罪者たちは、誰もが興味をひきそうなニュースやポルノ動画を「餌」にして、マルウェアの感染率をあげ、自分たちのボットネットの拡張に励んでいます。
もちろんG DATAのセキュリティソフトウェアを使用しているならば、このマルウェアはメールを受信する際に検知され即刻削除されますが、メールそのものについても、興味本位で本文を読むことなく削除することをお勧めします。
*************
リリースPDFと画像データはこちらにございます。
http://www.gdata.co.jp/press/Beijing_Stormworm.zip
*************
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社で
す。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法
人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリ
ティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位
のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルス
への防御、オンライン・ゲーム利用における安全対策、迷惑メールへの外国語
フィルタなど、インターネットやメール環境を安全・快適にする機能を豊富に搭
載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動
向、社会状況、経営方針の変更等により将来的に変更される可能性があります。
本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA
Software株式会社が保証するものではありません。本リリースに記載されている
各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
| 企業名 | G DATA Software株式会社 |
|---|---|
| 代表者名 | Jag山本 |
| 業種 | 未選択 |
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る
