Jeemトロイの木馬の亜種が電子メールで感染中 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

Jeemトロイの木馬の亜種が電子メールで感染中

 アイ・ディフェンス・ジャパンからの情報によると、大量電子メールを送信するJeemトロイの木馬(別名AML、Peido、Downloader-BO.dr)の新型亜種が発生している。攻撃者は、バウンスしたメッセージを装う複数の電子メールを送信し、この電子メールは脆弱コンピューター

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、大量電子メールを送信するJeemトロイの木馬(別名AML、Peido、Downloader-BO.dr)の新型亜種が発生している。攻撃者は、バウンスしたメッセージを装う複数の電子メールを送信し、この電子メールは脆弱コンピューター上でのメール表示と同時に悪意のあるコードを自動実行する、iFrame脆弱性を含むものである。実行するとJeemがC:ドライブ上に.scrファイル(sys615.scrなど)の作成を試みる。同時に"Perfection by Paradise" という顔用クリームを宣伝するHTMLページを表示し、自己の存在を隠す。また、http://www.emailsimulator.com/contact.htmlのウェブページには、無効なリンクも含まれている。連絡先の住所はフロリダ州ジュピターのもので、ファックス番号には443の市外局番がついている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【14:34 GMT、11、22、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×