http://d.hatena.ne.jp/snitch/20080810
で書いたCNNからのアラートを装ったメールのタイトルが今日の朝方に届いたメールより
「CNN Alerts: My Custom Alert」から「CNN Alerts: Breaking news」に変わっています。
中身はマルウェアをダウンロードさせるサイトへのリンクと変わっていません。

昨日、Internet Watchでもこのように報道されていました

米国のニュースサイト「CNN.com」を装ったスパムメールが流行しているとして、米Trend Microが7日と9日に注意喚起した。

　7日付のTrend Microのブログでは、「CNN.com Daily Top 10」という件名のHTMLメールを紹介。このスパムメールは、CNNのロゴとともに、ニュース記事および動画のランキングをリンク付きで掲載している。これらのリンクをクリックするとCNNの偽サイトに誘導され、悪意のあるファイルをダウンロードさせようとする。

「CNN.com Daily Top 10」という件名で届くスパムメール スパムメールのリンクをクリックすると偽CNNサイトに誘導され、悪意のあるファイルをインストールさせようとする

　また、9日付のTrend Microのブログでは、「CNN Alerts: My Custom Alert」という件名で、本文にCNNのロゴが表示されているHTMLメールを紹介。このスパムメールは最新ニュースが届いたことを告げる体裁で、「FULL STORY」というリンクを掲載。リンク先では、「adobe_flash.exe」というファイルをインストールするように促すという。

　adobe_flash.exeは、Adobeが提供しているものではなく、Trend Microではトロイの木馬「TROJ_NUWAR.GFZ」として検知している。TROJ_NUWAR.GFZがインストールされると、別のトロイの木馬をダウンロードするなどの被害がもたらされるという。

　これらのCNNをかたるスパムメールについてTrend Microでは、「沈静化する兆候が見られない」として、メールに記載されたURLを安易にクリックしないよう注意を促している。