PR
McAfeeをかたる偽サイト(米Websenseの発表資料から引用)
McAfeeをかたる偽サイト(米Websenseの発表資料から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureや米Websenseは現地時間12月13日,米McAfeeをかたるフィッシングが出回っているとして注意を呼びかけた。新たなウイルスに対応するためのMcAfee製品用パッチ(アップデート)と称して,悪質なプログラム(トロイの木馬)をダウンロードさせようとする。

 今回報告されたフィッシングでは,McAfeeをかたる偽メールを不特定多数に送信している。メールでは,「Kongo31.XRW」と呼ばれるウイルスが出回っているとして注意を呼びかけるとともに,McAfee製品を同ウイルスに対応できるようにするためのパッチ(アップデート)をダウンロードしてインストールするよう勧めている。なお,Kongo31.XRWというウイルスは実在しない。

 メールに記述されたダウンロード・サイトへのリンクをクリックすると,McAfeeのサイトに見せかけた偽サイトへ誘導される。そのサイト中のダウンロード用リンクをクリックすると,パッチに見せかけた実行形式ファイル「ak26xrw-patch-installer-win32.exe」がダウンロードされる。このファイルの実体は,特定のサイトから悪質なプログラムを勝手にダウンロードしてインストールするトロイの木馬(ダウンローダ)である。

 F-Secureによると,偽サイトはカナダに置かれているという。一方Websenseでは,米国に置かれているとしている。このため,偽サイトは複数存在すると考えられる。

◎参考資料
Fake McAfee download links(フィンランドF-Secure)
Malicious Website/Malicious Code: Fake McAfee Patch(米Websense)