検索:
ホーム   »   対策技術   »   アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール

アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール

  • 投稿日:2008年7月7日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 2008年7月4日に確認されたのが、アメリカ合衆国独立記念日にちなんだ文面で、ウイルス感染サイトへ誘導するスパムメールでした。

 ニューヨークでは毎年、独立記念日を祝い「Macy’s Fourth of July Fireworks Spectacular」と題する花火が上がります。アメリカ4大テレビネットワークの1つであるNBCでは中継が行われ、夏の風物詩となっています。

 こうしたイベントに出遅れた人が頼りとするのが、インターネットの動画共有サイトではないでしょうか。

 もはやスパム送信者(スパマー)は、こうしたイベントを取りこぼすことはないようです。

図1. 国内で確認された独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
図1. 国内で確認された独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。

 確認されたスパムメールでは、その本文で花火動画サイトへ誘導しています。同サイトにはウイルスダウンロードを導く不正なIFRAMEタグ「HTML_IFRAME.AKF」が埋め込まれていることを確認しています。また、リージョナルトレンドラボでは、一部のスパムメールが日本国内にも流通していることを特定しています。

http://{BLOCKED}fireworks.com
図2 スパムメールが誘導するウイルス感染サイトURL
不用意なURLクリックによる危険性を回避するため、全角文字にて記載しています。

図3. 誘導先のサイトとそのソースコード
図3. 誘導先のサイトとそのソースコード

 誘導先のサイトに組み込まれたビデオを再生しようと画像をクリックしたとき、ダウンロードされるのは「fireworks.exe」実行ファイル。もちろんこれは、悪意を持った実行ファイル。ウイルス「TROJ_DLOAD.HD」です。

 「TROJ_DLOAD.HD」は発症すると、自身のコピーである「msserv.exe」を「C:WINDOWS(Windows XPの場合)」フォルダに作成し、作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。

場所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
値:
msserv=C:WINDOWSmsserv.exe
図2 「TROJ_DLOAD.HD」の発症により追加されるレジストリ値

 この種の攻撃は、スパムメールでの誘導のみならず、検索結果で特定のサイトを上位に表示させる、「SEOポイズニング」と呼ばれている攻撃手法での誘導も報告されています。

 今後も、大衆の関心が高まる話題が、この種の攻撃の標的となることが予測されています。ご注意ください。


* 参考情報1. TrendLabs Malware Blog「Social Engineering Watch: Happy Fourth of July」
* 参考情報2. 動画で見るウイルス「メールのリンクでウイルス感染」

Related posts:

  1. ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威
  2. 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
  3. 波及する宅配便会社からの通知ねつ造スパムメール、今度はFedExを詐称
  4. マイクロソフトに実在する社員を装って送られてくるウイルス添付メール


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.