ウィルス・スパイウェア自身が「セキュリティ警告」を偽装して、フィッシングサイトに誘導したり、ソフトをDLさせる手口が、今年になってすっかり定着してしまったな。
・「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス(ITpro)SSが載ってますが、確かにこれは騙されそうだ。
米SANS Instituteは現地時間12月10月,バルーン・メッセージを表示してユーザーに悪質なプログラムをダウンロードさせようとするウイルス(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージをWindowsの自動更新機能アイコンが表示したバルーンに見せかけることが“ポイント”。 (略)
まぁ英文なので私には関係ありませんが…。
「新しいパッチが出たので当ててください」というような「Microsoftのセキュリティ警告」を詐称したスパムメールが流行ったのは去年だったか?
来年はどんな新手口が「発明」されるやら…。
・「あなたにクリスマス・カードが届いています」,実はボット (ITpro)
12月20日追記
・駆除サイトを装ってスパイウェアをインストールさせるサイトが急増(INTERNET Watch)
やぱり増えてるらしい。
『これらのサイトの多くはウクライナとロシアでホスティングされ、バヌアツやメキシコといった国で登録されたドメイン名を使用』という特徴があるそうで。めちゃくちゃ怪しい。
…が、普通の人はWhoisなんてしないからなぁ…。サイトの体裁が整ってれば騙されるんだろうな。
・「データを戻して欲しいなら解読ソフトを買え」と迫るデータ暗号化ウィルス:SKY WATCH
・「ウィルス対策ソフトを買え」と迫るウィルス:SKY WATCH