日本とアメリカも同じパターンで届きました。
■下記今回アタックのキャラクター↓
→メールの形には英文の迷惑メールみたいな物で添付ファイルが入ってる
→添付ファイルはzipでアーカイプされた添付ファイル
→アーカイプされたファイルにはトロイ木馬が入ってます、このファイルを起動してしまうと完全にパソコンを感染されます。
→トロイ木馬のターゲットOSはwindowsです。
→トロイ木馬の目的はリモートアクセス又はダウンローダー
→時々アーカイプされたファイル名が同じだけど中身は違う物
→このトロイ木馬のスパムメールが1〜2時間1回トロイ木馬の部分が変わってます。
■対策方法が↓
→zip拡張子フィルター
→マルチアーカイブ対応スパムとウイルス対策
→あやしいメールを開かないで下さい
0 件のコメント:
コメントを投稿