2007.6.20
Storm Wormとは
Storm Wormとは、今年1月に実際に起きた欧州の暴風雨の際に猛威をふるったマルウエアで、「欧州を襲った暴風雨で○○人が死亡」などのタイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせるものだ。
ユーザーがこのメールに添付されたファイルを開くと、コンピュータを乗っ取られ、攻撃者の踏み台として悪用されてしまうという悪質なものだ。
また、Storm Wormの特質として、ソーシャルエンジニアリングの手口がある。すなわち、実際に世間の関心を集めたニュースを口実に、そのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという点である。
フィンランドのセキュリティ対策企業であるF-Secureがまとめた今年上半期のセキュリティ動向報告書の中でも、「ソーシャルエンジニアリングの手口が高度化している状況」の象徴的な事例として取り上げられたとニュースが報じている(→引用記事)。
メールを通じたこのような不正行為は、どんどん手口が巧妙化しているので、十分注意が必要である。
関連記事
240人中、229人の方が、「この記事が参考になった」と投票しています。
トラックバックURL:http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/323
【Storm Wormとは】へのトラックバック
※このエントリーへのトラックバックはありません
VBScript | Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン
