アンラボ(山口一郎社長)は、海外の有名インターネット企業を詐称した悪性コードがメールで拡散しており、注意が必要であると発表した。

 この悪性コードは、Google、Microsoft、MySpace、FaceBookなど、海外の有名なインターネット企業からのメールを装っているが、メールに添付されたファイルを実行したりリンクアドレスをクリックしたりすると、メールの大量送信や偽セキュリティソフトのインストール、悪意あるWeb サイトアクセスなどの症状が現れる。

 2月に発見された「Prolaco」(Win32/Prolaco.worm)亜種は、メールタイトルが「Thank you from Google!」で、本文は「Googleに入社を志願してくれてありがとう。添付書類を確認して欲しい」という内容となっている。また、偽セキュリティソフトである「フェイクAV」(Win-Trojan/Fakeav.Gen)亜種は、Microsoftを詐称している。メールタイトルは「Conficker.B Infection Alert」で、本文は「Conficker ワームが流布しているため、添付ファイルをインストールする必要がある」という内容。

 「ZBot」(Win-Trojan/ZBot)亜種は、ソーシャルネットワーキングサービス「MySpace」のパスワード設定の変更を要求するメールを装っている。メールタイトルは「MySpace Password Reset Confirmation」。また、「Bredolab」(Win-Trojan/Bredolab)亜種は、ソーシャルネットワーキングサービス「FaceBook」を詐称し、「Facebook Account Update」、「new login system」、「Facebook Update Tool」などのタイトルで拡散する。

 他の亜種は「Facebook Password Reset Confirmation!」というタイトルで流布し、Facebook_Password_(任意の英数字).zipファイルが添付されている。他の亜種の場合、タイトルが「Facebook updated account agreement」、「new account agreement」、「new Facebook account agreement」、「updated account agreement」の4種があり、agreement.zipファイルが共通で添付される。

 アンラボ セキュリティ対応センター (ASEC) のチョ・シヘン常務は、「有名企業を詐称し、多くのユーザーがメールを開くように誘導する悪性コードが流布している。添付ファイルやリンクアドレスをクリックせず、セキュリティソフトウェアを最新の状態に保ち、常駐監視機能をオンにして使用して欲しい」とコメントしている。