英警察、'悪質な' トロイの木馬ウイルスに関する警告を発令

John Leyden
2004年8月13日（金）15:17 GMT

　英国のサイバー犯罪捜査員らは銀行業界と協働で、オンライン・バンキングの顧客を騙そうとする最新の詐欺に関して警告を発した。問題になっているのは 'トロイの木馬' を含む電子メール形態の攻撃で、英国中の電子メールアカウント保持者に対して無差別に無数のスパムメールを送信した。電子メールには北米や中国などの悪質な Web サイトのリンクが含まれている。英国のハイテク犯罪対策部隊 (NHTCU) はインターネット業界と協働で、それらのサイトの閉鎖に取り組んでいる。本記事を執筆している時点で、3 つのサイトが使用不能となったが、残りの 1 つは現在も機能している。

　NHTCU と銀行の業界団体である APACS はチームを編成し、今回の事件の高い危険性を強調すべく異例の警告を発した。NHTCU の広報担当者は次のように説明している。「これは本当に悪質だ。単なる通常のフィッシング攻撃だが、被害対象の PC にバックドアをインストールしようとする」。

●不吉な予兆

　スパムメールには Web ホスティングもしくはコンピュータ関連製品の虚偽の注文に関する詳細が含まれており、犯人はその電子メール受信者が実際には存在しない注文をすることを期待している。さらに、クレジットカードに付けられた請求金額も明確に表示するのだ。その電子メールには "注文の詳細" を表示するために作成された多数の悪質な Web サイトの 1 つのリンクが含まれている。仮に電子メールの受信者が騙されて、それらの悪質な Web サイトの 1 つを訪れると、サイトは現在作成中の表示が出るだけだ。しかし、その背後では悪質な作業が進行しているのだ。つまり、脆弱な Windows マシンに Mitglieder プロキシのトロイの木馬の変種がロードされている。

　悪質に作成されたそれらのサイトは、脆弱な PC にキーストローク・ロギング・プログラムを設置するトロイの木馬のダウンローダの動作を隠す。この攻略手段は、既知の Windows のセキュリティ・バグ（すなわち MHTML URL 脆弱性 (MS04-013) そして ADODB.Stream 脆弱性）が原因となり実行可能となっている。それらの不具合の双方は最新の Internet Explorer 巨大パッチ (MS04-025) で修正可能だ。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec