G DATA Software、英文デマメール「北京五輪中止」への注意を喚起(2008.7.24)

G DATA Softwareのセキュリティラボ（ドイツ）は、「北京五輪中止」をアナウンスする英文メールを発見した。このメールはネット犯罪者がマルウェアを仕組んだ疑いが強いため、本文やリンク先を開かないように注意を促している。

春先には一度沈静化したかに見えたストームワームだが、7月に入って以来、再び活発な動きをみせている。

先日現れた「第三次世界大戦勃発か？」に続いて、7月14日午前11時頃（ドイツ時間）には、今度は「北京オリンピックの中止」をアナウンスする英文メールが飛び交っていて、その数は推定で数百万通に及ぶ。

件名：北京五輪中止、アトランタ開催へ
本文：ミシガンでボーイング旅客機が墜落

本文に続いて掲載されているURLは、表向きはアルゼンチンの企業カウンセラー団体のページだが、実際は別のところにリンクされていて、ポルノ動画の画面が突然表示される。しかし、この動画を見るためには、「Video ActivX Object」をダウンロードしインストールせねばならない、というエラーの表示が出る。

ここで、「OK」をクリックしてしまうと、マルウェア（Trojan.Downloader.Win32.Agent.vyiなど）がインストールされ、そのパソコンはストームボットネットに組み込まれてしまう。

また、別の手口として、メール本文のURLをクリックすると、何の変哲もないサイトが表示されるが、実はクリックしただけでマルウェアをインストールしてしまうドライブバイ・ダウンロード型を利用する可能性もある。 このようにして犯罪者たちは、誰もが興味をひきそうなニュースやポルノ動画を「餌」にして、マルウェアの感染率をあげ、自分たちのボットネットの拡張に励んでいるい。

■ジーデータソフトウェアについて
  http://gdata.co.jp/