検索:
ホーム   »   サイバー犯罪   »   スパムメール   »   文書ファイルにご注意

文書ファイルにご注意

  • 投稿日:2007年5月31日
  • 脅威カテゴリ:スパムメール, 新種ウイルス
  • 執筆:ウイルス解析担当者
0

最近、リッチテキスト形式(RTF)ファイル内に不正プログラムファイルを埋め込みオブジェクトとして貼り付けた形で頒布するケースが続けて起こっています。最初のケースは23日に確認された「TROJ_ARTIEF.A」です。この不正プログラムは「Document_for_Case.doc」というファイルに貼り付ける形で頒布されました。続けて、29日に「TROJ_ARTIEF.B」、30日に「TSPY_MAHA.S」がRTFファイル内に埋め込まれた形で頒布されました。

埋め込みオブジェクトの具体的なイメージとしては以下のように文書内にアイコンとして表示されます。もちろんユーザがこれをクリックして実行しなければ活動を開始することはありません。なのでどちらもユーザにアイコンをクリックすることを促す文がついています:

「TROJ_ARTIEF.B」のサンプル
「TROJ_ARTIEF.B」のサンプル

「TSPY_MAHA.S」のサンプル
「TSPY_MAHA.S」のサンプル

この3つの不正プログラムはどれもユーザを騙す内容のメール内容で頒布されている点も共通しています。「TROJ_ARTIEF.A」は米国の消費者センターにあたる「Better Business Bureau」を、「TSPY_MAHA.S」は米国国税局からのメールを偽装してユーザにファイルを開かそうとしています:

「TROJ_ARTIEF.A」のメールサンプル
「TROJ_ARTIEF.A」のメールサンプル

TROJ_ARTIEF_B_img3.gif
「TSPY_MAHA.S」のメールサンプル 

ちなみにこれに関連して、いくつかのアンチウイルス製品ではRTFの埋め込みオブジェクトをウイルス検索していない、という報道もありました。トレンドマイクロ製品はちゃんと検索していますのでご心配なく。

Related posts:

  1. あなたにとって、時の人とは
  2. NFL開幕スパムと誘導サイト
  3. PDFファイルアタックとRussian Business Network
  4. トロイの木馬が埋め込まれたMicrosoft Wordファイルによるターゲット攻撃
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.