検索:
ホーム   »   不正プログラム   »   新種ウイルス   »   「FEEBS」の手口を追う

「FEEBS」の手口を追う

  • 投稿日:2007年5月21日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:ウイルス解析担当者
0

数日前、トレンドマイクロで運用している電子メールハニーポット(電子メール検体収集システム)が「FEEBS」ファミリーの新種らしき電子メールを捕獲しました。以下はサンプルです:

サンプルメールその1

サンプルメールその2
メールの件名がミスタイプしたようにわざとスペルを間違っているのが特徴です。これはメール件名でのフィルタリングを免れる目的があるものと思われます。添付ファイルは document.zip, mail.zip, message.zip, setup.zip, information.zip, data.zip などのランダムなファイル名のZIPファイルです。

添付ファイルの他に本文中にはロシアのWebサイトへのリンクがあります。このサイトは株取引アプリケーションの配布を謳っています:
偽のアプリケーションの配布画面
ダウンロードしたファイルを実行すると「QU-A Trading System」というソフトウェアのインストールが始まったように見えます:
偽のインストール画面その1

偽のインストール画面その2
しかし、実際にインストールされるのは「FEEBS」ファミリーの亜種です。

このようなメールによる不正サイトへの誘導は常套手段になっています。ゼロデイ攻撃に繋がっている場合もありますので不審なメールのURLはクリックしない心掛けが賢明です。

Related posts:

  1. ファイル感染型ウイルスの複雑化もしくは温故知新
  2. タイプミスを狙った大規模な攻撃が確認
  3. NFL開幕スパムと誘導サイト
  4. 「原田ウイルス」について
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.