※この記事には後編:マルウェアスパム侵入後情報を公開しております。こちら からご参照ください。
現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告しています。これは女優・アンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されています。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出します:
 |
|
|
現時点でのリージョナルトレンドラボの観測ではこのスパムメールの日本への流入は少数に留まっている模様です。この「TROJ_CHEPVIL.C」が実行されると「TROJ_AGENT.AVSZ」、「TROJ_FAKEALER.HO」など、他の不正プログラムが外部サーバから次々にダウンロードされる、典型的な「Webからの脅威」タイプの攻撃に繋がります。
また、同様にアンジェリーナ・ジョリーをキャッチにした別のメールも確認されています。こちらのメールには添付ファイルは無く、メール内のURLからは「TROJ_AGENT.AVSZ」、「TROJ_FAKEALER.HO」などが直接ダウンロードされます:
 |
|
|
最近はこのようなユーザの関心を惹く件名を使用したスパムメールによって不正プログラムが頒布されるケースが多くなっています。日本RTLでは今週に入り、CNNを騙るマルウェアスパムメールの受信を確認していますのでそちらもご注意ください。このCNNを騙るスパムメールからダウンロードされる不正プログラムは「TROJ_TIBS.CSZ」として検出対応しています。
 |
|
|
