月末はやはり忙しいものです。出張も入ったせいか、夕方のお客様もあり、アッという間に終わってしまいました。
ところで、最近PCのアンチウィルスソフトのβ版の検証をしています(以前使用していたものの最新版となる予定のもので、継続的にモジュールの変更があります)。
そんな中、ハロウィーンシーズンに便乗して踊る骸骨のゲームを装ったマルウェア感染サイトが登場しました。
このDancing Skeletonと呼ばれる踊るがい骨のゲームサイトはマルウェア攻撃がまた形を変えたもので、アクセスしたユーザーがクリックしたりカーソルを動かすような仕掛けがあり、パッチを当てていないシステムでサイトを閲覧すると自動的Halloween.exe」という悪質ファイルがダウンロード→実行と進んでしまいます。
また、べつのWebsenseはハロウィンのeカードを装ったスパムメールを使って情報を盗み出すトロイの木馬がばらまかれているそうです(このスパムメールはメキシコYahoo!からのメールを装って友達からハロウィーン用グリーティングカードが届いたとメッセージしてクリックさせようとしています)。
リンク先のサイトを訪れてファイルを実行すると、すぐにhallowenDay.exeというトロイの木馬がダウンロードされ情報等が盗まれるというものです(同様悪質サイトが韓国・ブラジル/・ロシアでも出現している)。
実際トロイの木馬は10月末現在にウイルス対策ソフトではカバーされておらず、今後も便乗スパムと悪質サイトはさらに増えると思われます。
相方の鼬ごっこも半永久なのでしょうか(笑)。
骸骨
