記事登録
2008年06月10日(火) 11時47分

MySpace装う偽ページが出現、悪質ファイルを自動インストールITmediaエンタープライズ

 米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。

【拡大画像を含む記事】

 この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。

 ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。

 ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。

【関連キーワード】 MySpace | トレンドマイクロ

  MySpaceユーザーへのスパム送信業者に2億3400万ドルの賠償命令
  MySpaceツールの脆弱性を突いた攻撃キット発見
  MySpaceの画像アップデートツールに脆弱性

http://headlines.yahoo.co.jp/hl?a=20080610-00000024-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ