不正サイトへのリンクと不正ファイル添付の双方の特性を持つスパムを確認(トレンドマイクロ)

2013年11月20日(水) 14時17分
このエントリーをはてなブックマークに追加
スパムメールの例の画像
スパムメールの例
トレンドマイクロ株式会社は11月19日、2種類の攻撃特性を併せ持った、通常とはかなり異なるスパムメールを11月上旬に確認したと同社ブログで発表した。このスパムメールは一般的なものと異なり、不正なWebサイトへのリンクと不正な添付ファイルの両方が含まれていた。スパムメールにリンクされたURLは、大抵が改ざんされたWebサイトであり、BHEK(Blackhole Exploit Kit)で使用されるJavaScriptのファイルに類似したファイルに誘導する。

これらのJavaScriptのファイルが、エクスプロイトキットにつながるランディングサイトに誘導するのかは確認できていないが、同社が確認した改ざんWebサイトに加えられたコンテンツは、BHEKの一連の活動で利用されたものとほぼ一致していた。不正な添付ファイルは、ダウンローダ「UPATRE」の亜種「TROJ_UPATRE.SMB」として検出される。このダウンローダは、感染したPCにオンライン銀行詐欺ツール「ZBOT」の亜種をインストールする。これが長期的に何を意味するかは不明だが、攻撃者が長期的な「解決策」として、BHEKの代わりとなる他のエクスプロイトキットに移行し始めている可能性も指摘している。
《吉澤 亨史》

注目ニュース

icon
オンライン銀行向けセキュリティソフトの無効化マルウェアがZBOTと関連(トレンドマイクロ)

トレンドマイクロは、新たな活動をする従来型の不正プログラムによる攻撃を「トレンドラボ」が確認したと同社ブログで発表した。

icon
Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ)

トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。

icon
Anonymousが日本への攻撃を予告、対策の見直しを呼びかけ(トレンドマイクロ)

トレンドマイクロは、「Anonymous」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したとして、同社ブログで注意喚起を発表した。

icon
不正なPDFファイルが利用する検出回避手法を徹底検証(トレンドマイクロ)

トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。

icon
日本が攻撃者の本格的な活動ターゲットに--四半期動向(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。

RSS

特集・連載

ピックアップフォト