G DATA Software、FedExを騙るウイルス添付メールを警告、今週に入って日本でも確認
エンタープライズ
その他
/
同メールは「FedEx Tracking N 0807663630」などのタイトルがつけられた英文のもの。ZIP形式の添付ファイルがついていて、回答するとワードファイルを偽装した実行形式ファイルが現れる。このファイルをダブルクリックするとエラー・メッセージが表示されるが、同時に「ntos.exe」をCドライブにコピーして活動を開始する。ただし、その活動は「explorer.exe」に統合されているため、タスクマネージャでは確認できないようになっている。また、ルートキットによって不可視になっている「waspoem」というフォルダに個人情報を盗み出す「video.dll」「audio.dll」というファイルを作成し、ここで収集された情報をロシアまたはウクライナにあるネット犯罪者のサーバーに送信する。
ヨーロッパでは、8月に入ってから類似した攻撃パターンを持つスパムが多く確認されているが、今週に入ってから日本でも発見され、今後亜種も含めて多発すると見られている。
《富永ジュン》
特集
この記事の写真
/
関連ニュース
-
「北京オリンピック中止!」そんなタイトルには絶対注意!〜シマンテック月例スパムレポート8月号
エンタープライズ -
マカフィー、 HPの業務用PC向けにMcAfee Total Protection Service60日間評価版を提供
ブロードバンド -
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
ブロードバンド -
【「エンジニア生活」・技術人 Vol.14】複雑なセキュリティを簡単にどこにでも——サイバートラスト・渡辺弘幸氏
ブロードバンド -
ヤフオク、フィッシング防止機能搭載「Lunascape」を利用した認証技術公開テストを実施
ブロードバンド -
ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始〜フィッシング詐欺から利用者を保護
エンタープライズ -
インフォマニア、米Cloudmarkのスパム検知エンジンを使ったメールセキュリティサービス
エンタープライズ -
世界的原油高の影響でスパムにも変化の傾向〜シマンテック月例スパムレポート6月号
エンタープライズ -
ソフトバンクBB、携帯電話を利用した本人認証プラットフォームの提供を開始〜「SyncLock securePORT」
エンタープライズ