2007年09月26日

福田内閣始動で早速福田首相の名を騙ったウィルスメール出回る



( ´ω`)ノというわけで、今日皇居での福田首相の任命式と閣僚の認証式を終えて、福田内閣が始動した訳なんですが、でも政治の話題じゃあないんですよー。
ネット上の話題であります。
もう早くもネット上では福田首相の名を騙ったウィルスメールが出回っていると言う事でありますよ。
お約束通りメールに付いている添付ファイルを開くとバックドア機能を持ったトロイの木馬が実行されてしまうと言う事でありますよ。

ヾ(・ω・ )まぁ、なんと申しますかウィルスメールばらまく人もその時々で色々と工夫してきますのぉ。
こういうタイムリーな話題を狙う所は「Storm Worm」のやり方に似てる感じですのぉ。
毎日新聞の報道によるとそのウィルスメールは件名が「アジアの一員たることを基軸とする外交」となっていて、最後に実際の福田さんの事務所の住所と電話番号が記されているということですのぉ。
でもって「mofa.zip」という添付ファイルが付いていて、この添付ファイルがウィルスと言う事でありますのぉ。

( ´ω`)ノちなみに「mofa」って言うのは外務省の英語名「Ministry of Foreign Affairs」の略で、外務省の使ってるドメインは「mofa.go.jp」なので決して適当なファイル名では無いわけです。
福田首相の事務所及び公式サイトの方ではすでに一切の関与を否定して、送られてきたら直ちに削除してくださいと言うお知らせだけがサイトのトップに掲示されている状況だと言う事ですよ。

ヾ(・ω・ )Symantecの「Symantec Security Response」の公式blogにこのウィルスメールに付いている添付ファイルの中身を入手して調べた話が載っているそうですが、ファイルの中に含まれている「mofa.exe」がPCにバックドアを仕掛けるタイプのトロイの木馬であることを確認したと言う事ですよ。
このトロイの木馬「Backdoor.Darkmoon.E」は実行されるとWordファイル「mofa.doc」を表示してその影に隠れてPCにバックドアを仕掛けると言う事ですよ。

( ´ω`)ノそう言えば以前に、そうやってWordファイルなど普通の文章などを表示して、ユーザーを油断させるタイプのトロイの木馬の存在が報告されてましたね。
普通にWordファイルなどが開かれる為に、その裏でウィルスが仕込まれている事に気が付かないと言う奴ですね。
まぁ、とりあえず首相からメールを貰う様な覚えのない人はさっさと削除するのが吉ですね。
そういえば福田さんはメルマガしないんですかねー?

参考ページ
mainichi-INTERACTIVE
不審メール:福田・新首相名かたり配信
Symantec Security Response公式ブログ
New Prime Minister, New Trojan
ITmedia News
「福田首相」メール、添付ファイルにマルウェア仕込む
INTERNET Watch
福田新首相の名を騙るメールに注意、Symantecが警告
ITPro
福田新首相をかたるウイルスメールがさっそく出現
福田康夫オフィシャルサイト
http://www.y-fukuda.or.jp/


  
  


posted by Giselle at 23:59| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。