トレンドマイクロ株式会社のセキュリティブログに、アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメールを確認したという記事が8月7日に掲載されている。ブログによると、現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告している。これは女優であるアンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されている。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出される。 現時点でのリージョナルトレンドラボの観測ではこのスパムメールの日本への流入は少数に留まっているようだが、この「TROJ_CHEPVIL.C」が実行されると「TROJ_AGENT.AVSZ」や「TROJ_FAKEALER.HO」など、他の不正プログラムが外部サーバから次々にダウンロードされる、典型的な「Webからの脅威」タイプの攻撃に繋がるという。また、同様にアンジェリーナ・ジョリーをキャッチにした別のメールも確認されている。こちらのメールには添付ファイルはなく、メール内のURLからは「TROJ_AGENT.AVSZ」や「TROJ_FAKEALER.HO」などが直接ダウンロードされる。なお、日本RTLでは今週に入り、CNNを騙るマルウェアスパムメールの受信を確認しており、注意が必要としている。 http://blog.trendmicro.co.jp/archives/1507#more-1507
