「人より早く知りたい。」、「あの人は何をやっているんだろう。」、誰しもがもつ欲求の一つではないでしょうか。
古くより、芸能(ゴシップ・スキャンダル・暴露・成人系)のネタはウイルスライターやスパム配信業者がマルウェアを拡散するために好んで使用する手法の一つとして知られています。
8月29日頃より、この古典的手法を使用したウイルス添付メールの流通を日本国内にて確認しています。
幸いなことに多くの日本人を対象としたような内容ではありませんでした。
しかしながら、これがあなたの関心のある事項だったら。国内の芸能人、政治家だったら。さらには自分の身近な人の話だったら。
あなたはこのゲーム、触らずにいられますか。
欲求に負けたとき、ウイルスライターの目的、「Webからの脅威(Web Threat)」型攻撃が達成されることになります。
添付された game.zip[game.exe 21.0 KB] 圧縮ファイルの展開/実行により、あなたのパソコンからは情報が送信され、攻撃の第2波に使用されます。
すなわち、 game.exe はダウンローダー型と呼ばれる攻撃の起点となるウイルスだったのです。
トレンドマイクロでは、ウイルスパターンファイル 4.678.07 より、「TROJ_AGENT.XOJ」の検出名にて攻撃の第1波に対する検出に対応しています。
GETメソッドにより送信された情報の応答として、新たな実行ファイルのダウンロードが発生しています。ウイルスライターの真の目的はこの第2波さらには、これとは別の第3波にこそあると予測されます。
Webからの脅威においては、波状的に発生する新たな攻撃が特徴としてあげられます。しかし、その波は日頃言われていることを気をつけていれば、避けることが可能な場合も多いものです。
ウイルスライターは巧みに人間の根幹を司るような欲求に訴えかけてきます。
その情報、本当に信頼できますか。クリックする前にもう一度、その内容を見返してください。