中華龍網 JasonLin 2007/4/2
據日本媒體引述2007/3/29 Symantec調查報導,
網路發生多起以 ISP 或 eBay IKEA Apple Store等大型廠商名義發出,以英文/德文為主的付費通知書,會夾帶rechnung.pdf.exe檔案讓無辜使用者開啟,該木馬為W32.Spybot.Worm 亞洲型變種syme.exe,所以建議使用者在開啟不明信件時(包括您所相信的信件)都要注意,請不要點選可疑的附件檔和連結。
請求書を装ったメールに要注意――Symantecが警告
IKEAやApple Storeなど、著名な店を装ったスパムメールが出回っている。
2007年03月31日 07時56分 更新
請求書を装ったスパムメールが、数多く出回っている――Symantecが3月29日、報告した。
今年初め、ドイツのISP、1&1からの請求書を偽ったスパムメールが出回った。以来、eBay、IKEA、出会い系サイトなど、さまざまなサイトを装った請求書メールが登場しているという。一般に、これらの電子メールには「rechnung.pdf.exe(rechnungはドイツ語で請求書の意味)」という名前またはそのバリエーションのファイルが添付されており、添付ファイルを開くと自動的にマルウェアがダウンロードされてしまう。
しかし最近のスパムメールでは、添付ファイルの代わりにリンクが本文に記載されているため、スパムフィルターをすり抜けてしまう。3月19日にSymantecが発見したメールは、Apple StoreでiPodを購入した顧客への請求書の形式をとっていた。メール内のリンクをクリックすると、「W32.Spybot.Worm」の亜種である「syme.exe」というファイルがダウンロードされてしまう。この種のメールはドイツ語版だけでなく、英語版も出回っているという。
こうしたスパムメールへの対策としては、購入した記憶がなければ、請求書をまず疑ってかかること。リンクをクリックしたりファイルを開いたりする前に、その会社のサイトをチェックし、警告を見ること。また、「親愛なる顧客のみなさまへ」という書き出しのメールには要注意すること(本物の請求書であれば、相手の氏名が書かれているはず)、とSymantecは警告している。
留言列表