LinkedInを装った偽メール! 強制ウイルス感染サイトへ誘導


日本だとちょっとマイナーなビジネス用SNS、米国Linkedinを装った英文の偽メール。。。 日本国内の日本人はひっかかる可能性は低い? http://imageshack.us/a/img42/8132/22037909.png


メール内には3つのリンクが用意されてます。んが、誘導先はぜんぶウイルスサイトになってますぞ。


うっかりクリックしてしまうと、Windowsパソコン(PR)をターゲットに「ドライブバイ・ダウンロード攻撃」が行われ強制的なウイルスの問答無用なインストールとなります。


ただ、ウイルス感染するには、下の4条件のうち1つ以上あてはまってないとダメ!



  • Java(JRE) を旧バージョンのまま更新せず放置してる

  • Adobe Reader を旧バージョンのまま更新せず放置してる

  • Adobe Flash Player を旧バージョンのまま更新せず放置してる

  • Windows Update してない

うっかりクリックであっても、上の条件に当てはまらんようウイルス対策を必ず!


【無料ウイルス対策】 アンチウイルスソフトをインストールしていたのにウイルス感染っ!?


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


ちなみに、感染するウイルスは「Zeus」(Zbot)と呼ばれる有名なトロイの木馬でした。感染パソコンから機密情報をいろいろ抜き盗っとたりーのでお馴染み! イメージ 2