本日、メールタイトルにCambodia attacks Thailand Asia warと言うメールを受信しました。先日からTiproさんの方でも米国がイランを攻撃なるメールに動画プラグインタイプのマルウェアがあるので注意するよう喚起していましたので、おそらくそれの類ではと思い確認してみました。
一応トラップはこうです。
一応トラップはこうです。
以下がCambodia attacks Thailand Asia warというタイトルのメールです。
受信メールを開くと本文の内容は意図不明。
本文の内容
Yahoo bows out of competition in online music store,passing Apple the win
本文中にあるURLをクリックして開いてみましたところ。
ご覧の通り、動画プラグインをダウンロードしなさいと出ます。
ダウンロードしたデータをVirustotalで検査してみた結果です。 http://www.virustotal.com/jp/analisis/b9c5c696c2d2f90fb29fee837f1c7f96 殆どのパソコンウイルス対策製品では検出できい状況でした。
spysweeper側では一応Mal/EncPk-DAと検出してくれました。
動画閲覧が当たり前になりつつ今日この頃、こうしたトラップが増加傾向にあります。 例えばWEBサイトを開くと動画に見せかけたサイトがあり、プラグインを実行しないと参照できない様な文言でマルウェアを実行させようとします。 もしも上記の様なページを開いてしまった場合は、速やかに管理者へ相談ください。管理者不在のユーザー様はオートメーションでこれらマルウェアの感染の有無を検査及び駆除出来る製品で対処下さい。
ご覧の通り、動画プラグインをダウンロードしなさいと出ます。
ダウンロードしたデータをVirustotalで検査してみた結果です。 http://www.virustotal.com/jp/analisis/b9c5c696c2d2f90fb29fee837f1c7f96 殆どのパソコンウイルス対策製品では検出できい状況でした。
spysweeper側では一応Mal/EncPk-DAと検出してくれました。
動画閲覧が当たり前になりつつ今日この頃、こうしたトラップが増加傾向にあります。 例えばWEBサイトを開くと動画に見せかけたサイトがあり、プラグインを実行しないと参照できない様な文言でマルウェアを実行させようとします。 もしも上記の様なページを開いてしまった場合は、速やかに管理者へ相談ください。管理者不在のユーザー様はオートメーションでこれらマルウェアの感染の有無を検査及び駆除出来る製品で対処下さい。
