VirusTotalでの調査結果です。 (日本でメジャーなのは以下のうちMcAfee(マカフィー・ウイルススキャン),Symantec(ノートンアンチウイルス),TrendMicro(ウイルスバスター)といったところです) メール自体 ClamAVのみがウイルスとして検出します アンチウイル…

日経IT Pro (2008/08/07) 今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている（図1）。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソフォスによれば、本物のニュー…

昨日の続きです。 本日も CNN.com Daily Top 10 なメールは着々と届いています。 また、トロイの木馬をダウンロードさせるサイトも新しいものができているようです。http://d.hatena.ne.jp/snitch/20080806#p3 にメールが届き次第URLを追加しています。

Adobe Product Security Incident Response Team (2008/08/04) We have seen coverage from the security community of a worm on popular social networking sites that is using social engineering lures to get users to install a piece of malware. Ac…

上記のHTML部分からリンクするCNN.com以外のサイトは手元に届いたメールだけでも多数に渡っています。 トップページはまともなサイトがほとんどですので、SQL Injection等のなんらかの脆弱性を利用して 該当のトロイの木馬がインストールされるページのみ埋…

問題のあるのは、HTML部分です。 以下は1例ですが、CNN.comとは別のサイト(upgle12.com)にリンクするようになっています。 アクセスするとFlash Playerのバージョンが古いので、アップデートするようにとメッセージが出ます。 が、OKを押してアップデートを…

タイトルが CNN.com Daily Top 10 といったメールが多数届いています。メール本文は特に問題のある内容ではなく、CNN.comの本日のトップ10を紹介する内容。 リンク先も http://www.cnn.com/ で問題ありません。以下は、Yahoo!メールのアドレスに到着した例。…