global-nuclear.orgの件
スラドにも取り上げられていますね。
トロイも仕込まれているようなので注意です。
lux曰く、"ここ数日、www.global-nuclear.org(あえてリンクなし)へ誘導するメールが多数届きます(日本語や英語など複数のバージョンがあるようです)。上記サイトでは核兵器反対の署名を求めているのですが、ここにメールアドレスを登録すると 登録したメールアドレスを差出人にした誘導メールが大量に送信されるそうです。
何かを買わせようとしていたらスパムと片付けてしまうのですが、上記サイトは核廃絶を訴える署名を求めています。どうもまじめなサイトのパクリらしく訴えに賛同する人はうっかり登録をしかねません。どうぞご注意下さい。"
件のwebサイトにこんなのが埋まっていました。
Exploit-ANIfile [mcafee.com]
Bloodhound.Exploit.20 [symantec.com]ためしにアクセスしよう!なんて考えてる御仁は気をつけよう。
この数日またさらに送られているようですね。
本文が英語になりました。
Date: Sun, 28 May 2006 14:52:02 +1000 Subject: Iran should not become the battleground of the United States From: xxxxxx@hotmail.com Received: from hotmail.com (c-68-41-98-207.hsd1.mi.comcast.net [68.41.98.207]) X-Mailer: Microsoft Outlook, Build 10.0.2627
Date: Sun, 28 May 2006 18:36:50 +1200 Subject: Hiroshima and Nagasaki in Iran From: xxxxxx@xxxxxxxx2001.net Received: from c-67-181-52-125.hsd1.ca.comcast.net(67.181.52.125) User-Agent: Opera7.23/Win32 M2 build 3227
Date: Sun, 28 May 2006 19:54:07 +0100 Subject: Licenses for "atoms for peace" are issued by murderers of the innocent From: xxxxxxxx@xx-xxxxx.jp Received: from xx-xxxxx.jp (HSI-KBW-085-216-012-154.hsi.kabelbw.de [85.216.12.154]) User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.5+) Gecko/20011102
Date: Mon, 29 May 2006 00:20:49 +0400 Subject: Iran should not become the battleground of the United States From: xxxxxxxxx@xxxxxx.co.jp> Received: from xxxxxx.co.jp (88-111-24-22.dynamic.dsl.as9105.com [88.111.24.22]) User-Agent: Mozilla 4.7 [en]C-CCK-MCD NSCPCD47 (Win95; U)
ttp://www.global-nuclear.org/ のサイトを宣伝するチェーンメールがまた多数発生しています。今回は英文になりましたが差出人は日本人のメールアドレスです。
これが今回のサンプルでトラップアドレスに届いています。
メールアドレスは絶対登録しないようにしましょう
通報がありました。その方の連絡では「ホームページにアクセスしたところウィルスバスターがEXPL_TXTRANGE.Aを検知した」とのことです。このウイルスはいわゆるゼロデイ攻撃のウイルスでアップデートの済んでいないIEだとすぐに感染してしまうので注意。
スタッフが再度アクセスし空欄のままボタンを押してもみたのですがIEをアップデートしてあるせいか何も起こりませんでした。ファイルとして保存しウイルスチェックをしても発見されませんでした。これに関して別の結果が出た方の詳細な情報をお待ちしています。アクセスする場合にはウイルスパターンを最新版にするなど十分な注意をしてください。危険ですからセキュリティの備えや知識の無い方は面白半分でアクセスしないように。ウイルスに感染しますよ。
