新たなマルウェア活動について、インターネット ユーザーに警告が発せられている。このマルウェアは、Eコマース サイト『eBay』からの請求書を装い、ユーザーのパソコンやモバイル機器を様々なスパムやマルウェアに感染させるものだ。
セキュリティ ソフトウェア ベンダーの Sophos によると、このマルウェア活動では、件名に「Payment request from」、返信アドレスに「eBay@reply1.ebay.com」という偽のメールアドレスを表示する未承諾 Eメールが送られてくるという。
Eメールはすべて本文が空だが、「form.html」というファイルが添付されていると、Sophos のシニア技術コンサルタント Graham Cluley 氏は13日付けの Blog 記事で述べている。
「これは、クラッカーを利する卑劣なソーシャル エンジニアリングだ。多くの人は一体何の用件のメールかと、添付ファイルを開く誘惑にかられる」と、Cluley 氏は Blog の中で述べている。
この添付ファイルを開くと、スパムに関連したカナダの薬局の Web サイトにブラウザがリダイレクトされるという。
http://headlines.yahoo.co.jp/hl?a=20100714-00000004-inet-sci
