クリスマスをテーマにした数千のマルウェア配布活動、Twitterで確認(Panda Security)
Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用してい
脆弱性と脅威
脅威動向
リンクをクリックしたユーザは、PDFファイルのセキュリティホール(CVE-2010-2883)を利用した不正なコーデックでシステムを感染させるページに連れて行かれ、本当はトロイのダウンローダーであるコーデックをダウンロードさせるためにユーザを騙そうとする。このトロイは危険にさらされたコンピュータに、さらに多くのマルウェアを次々にダウンロードしていく。PandaLabsでは、ソーシャルメディアを利用する際のセキュリティにおける実用的な注意点も合わせて公開している。
http://pandajapanblogs.blogspot.com/2010/12/twitter.html
《ScanNetSecurity》