ITmediaの記事によると、米Trend Microは9月3日、「現在βテスト中のソフト」だと偽り、Stormワームのダウンロードをうながすメールが出回っていると警告したとのこと。メールには、βテストに協力すれば同ソフトを無料で提供し、さらに無料でアップデートできるとの旨が書かれているとのこと。メールに書かれているダウンロードのURLをクリックすると、ワームがダウンロードされるようだ。
記事: ITmedia エンタープライズ:「βテスターになるとソフトが無料に」と偽るStormワーム
このようなメールは、心当たりのない送信元から送られてくるとは限りません。もしかしたら、親しい友人のパソコンがワームに感染していて、その友人が管理しているアドレス等個人情報をワームが収集、「今こんなソフトがあるみたいだよ」といった内容のメールを不特定多数に送りつけるということも考えられるわけです。恐ろしい話ですね。
具体的な対策方法は、やはり拡張子の判別にあるのだと思います。ファイルをダウンロードするときに、「○○○○.exe」(○○○○はファイル名)というファイルは要注意といったところです。あとは、βテストを名乗るソフトの名前を検索エンジンなどで一度検索し、その存在を確認しておくことも大切でしょうね。そもそも、突然メールが送られてきて しかも良いソフトを紹介するなんて、怪しいこと極まりないです。
関連情報
「Storm Worm」が手口切り替え、今度は会員登録メールを利用(ITmedia)
Stormワーム、今度はYouTubeを利用(ITmedia)
0 件のコメント:
コメントを投稿