女子体操チームのスキャンダル映像!? ⇒ ウイルス配布 【ロンドンオリンピック便乗攻撃】

 ロンドンオリンピック2012で優勝し金メダルを獲得したアメリカの女子体操団体チームの1人が、ドーピング検査で禁止薬物の陽性反応がでて永久追放へ、という大スキャンダルが発生! さっそくYouTubeの映像をどうぞ!、という英文の迷惑メールが出回ってるんだとか。
Olympic malware poses as US Women’s Gymnastics scandal video (Sophos)

 この誘導先にアクセスしてみました。映像のタイトルは『Huge scandal with the USA Women’s Gymnastics Team on the 2012 London Olympics』となっていて、サイトの外観デザインは完全に動画サイトYouTubeですが、URLを見れば単なる偽サイトです。ちなみに、この偽サイトは、アメリカのリフォーム会社の公式サイト内に設置されていて、WordPressの脆弱性を突かれて攻撃者に乗っ取られてしまった感じですな。

正規サイト内に設置されてるYouTubeと瓜二つな偽サイト

 動画表示部分をクリックすると、ダイアログ『Please install a newer version of Flash Player to view this video』(映像を見たければFlash Playerの最新版をインストールしてください)だそうな。そして、Flash Playerの更新ファイルと名乗る実行ファイル「adobe-flashplayer-update.exe」をダウンロードするよう促してきます。

adobe-flashplayer-update.exe!? FLash Playerの行員アップデータを名乗るウイルス

http://www.virustotal.com/file/fca02f90b7ffeb118edf0af5450c1dabd9ec0448279c3a8ca9adfe8af1e5b250/analysis/

投稿日: 2012/08/05 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中