Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.16(火)

Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト)

製品・サービス・業界動向 業界動向

 株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイトで、インストーラは「Trojan.MulDrop.17829」として検出されるファイルを生成する。このマルウェアは偽アンチウイルス(Trojan.FakeAlert の亜種など)がシステムにインストールされているかどうかをチェックし、インストールされていれば処理を中断して自分自身を削除する。偽アンチウイルスがインストールされていなければ、感染活動を開始する。

 感染によってインストールされるトロイの木馬は、セキュリティゾーン設定を変更し、アンチウイルスやファイアウォール、自動更新設定の無効化に関する警告を表示させないようにする。またWindowsファイアウォールについても無効化し、次にインターネットエクスプローラの拡張機能データをレジストリから削除し、Googleをデフォルトの検索サイトに、またスタートページもwww.google.comに変更する。最終的にトロイの木馬は、感染の警告を表示してユーザにアンチウイルスソフトのダウンロードを促すが、もちろん、この警告が表示される前に複数のマルウェアがダウンロードされている。


http://drweb.jp/news/20081030.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×