Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ（ネットフォレスト）

製品・サービス・業界動向業界動向

2008.10.31 Fri 16:15

　株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイトで、インストーラは「Trojan.MulDrop.17829」として検出されるファイルを生成する。このマルウェアは偽アンチウイルス（Trojan.FakeAlert の亜種など）がシステムにインストールされているかどうかをチェックし、インストールされていれば処理を中断して自分自身を削除する。偽アンチウイルスがインストールされていなければ、感染活動を開始する。

　感染によってインストールされるトロイの木馬は、セキュリティゾーン設定を変更し、アンチウイルスやファイアウォール、自動更新設定の無効化に関する警告を表示させないようにする。またWindowsファイアウォールについても無効化し、次にインターネットエクスプローラの拡張機能データをレジストリから削除し、Googleをデフォルトの検索サイトに、またスタートページもwww.google.comに変更する。最終的にトロイの木馬は、感染の警告を表示してユーザにアンチウイルスソフトのダウンロードを促すが、もちろん、この警告が表示される前に複数のマルウェアがダウンロードされている。

http://drweb.jp/news/20081030.html

《ScanNetSecurity》