【Weekly Threat Info】海外記事をナナメ読み:ブラジルを襲った偽セキュリティソフトによる身代金要求

2009/05/09~2009/05/16

 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。

 本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。

2009/05/12 Spoofed Western Union Mail Carries Info Stealer
http://blog.trendmicro.com/spoofed-western-union-mail-carries-info-stealer/

 海外電信送金サービスを提供しているWestern Union(米ウエスタンユニオン)からの請求書を装ったウイルス「TSPY_ZBOT.AXJ」添付スパムメールを確認したと報じている。「TSPY_ZBOT.BEO」は特定のオンラインバンクへ接続した際にキーロガーとして動作する。また利用者を欺く為、Excelのアイコンで偽装工作が施されている。このような攻撃は過去(Invoice Spam Shifts to Western Union)にも報告されており、注意を呼びかけている。

2009/05/11 Fake Antivirus Targets Brazil
http://blog.trendmicro.com/fake-antivirus-targets-brazil/

 ブラジルの利用者を標的としたランサムウェア(ファイルを人質として身代金「ランサム」を要求する)機能を備えた偽セキュリティソフト「TROJ_FAKEAV.BBH」(通称:Byte Clark)を確認したと報じている。ウイルスは卒業者向けSNSサイトからの案内を装ったスパムメールが発端。メールに添付されたパワーポイントファイル「ConviteFormatura.pps」の実行によりウイルスが発症。My Documents、My Picturesといったフォルダ、複数種類のファイルやプログラムのアクセスが妨げられ、メッセージ(偽セキュリティソフトによる解決策)が表示されます。表示されたメッセージをクリックすると、偽セキュリティソフト販売サイトへ誘導。混乱に便乗してクレジットカード番号などの入力を迫る。スパマーはこのように利用者を混乱させることで不当な金銭獲得を狙っていると注意を促している。

2009/05/11 Yet More Swine Flu Attacks
http://blog.trendmicro.com/yet-more-swine-flu-attacks/

 豚インフルエンザ騒動に便乗したスパムメールによって、ウイルス「TROJ_QHOST.TB」の拡散が発生している事例を紹介している。「TROJ QHOST.TB」の狙いはオンライン銀行のアカウント。メキシコの銀行サイトへアクセスした場合、攻撃者が設置した偽サイトへし向けるようHOSTSファイルの改ざんを行う。なお、偽サイトは既に閉鎖されている。

2009/05/11 Cybercriminals Launch Tainted Windows 7 RC
http://blog.trendmicro.com/cybercriminals-launch-tainted-windows-7-rc/

 ウイルスを含む海賊版のWindows 7 製品候補版(RC:Release Candidate)を確認したと報じている。海賊版はBitTorrentプロトコルにより配布が行われており、ダウンローダー型のトロイの木馬「TROJ_DROPPER.SPX」が含まれている。「TROJ_DROPPER.SPX」はその発症により、別のウイルス「TROJ_AGENT.NICE」がダウンロードされる。Windows 7 製品候補版はMicrosoft社のサイトより入手可能であり、公式サイトからの正当な入手を行うよう注意を促している。

特集:Pushdo/Cutwail ファミリに関する記事

2009/05/12 Pushdo/Cutwail – The Art of Spamming (Part 1 of 5)
http://blog.trendmicro.com/pushdocutwail-%E2%80%93-the-art-of-spamming/

2009/05/13 Pushdo/Cutwail – From Russia with Love (Part 2 of 5)
http://blog.trendmicro.com/pushdocutwail-%E2%80%93-from-russia-with-love-part-2-of-5/

 リージョナルトレンドラボでは、「Pushdo/Cutwail」に関する5回連載記事の翻訳文掲載を予定しています。

Related posts:

  1. Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」
  2. ウイルスに留まることのないボットの暗躍
  3. アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール
  4. 系譜から探る深刻度が増した「WORM_DOWNAD」