水曜日, 6月 02, 2010

【JP-CERT警告】社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起

本日下記のURLでJP-CERTよりマルウェアメールに関する警告情報が発表されました。サンプルを調査したらトロイドロッパーが発見されて、このロイドロッパーのコードを見たら次はトロイバックドアをダウンロードされる事となります↓
https://www.jpcert.or.jp/at/2010/at100013.txt
内容はそのままで下記となります↓
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

JPCERT-AT-2010-0013
JPCERT/CC
2010-06-01

<<< JPCERT/CC Alert 2010-06-01 >>>

社内 PC のマルウエア感染調査を騙る
マルウエア添付メールに関する注意喚起

Emails purporting to advise of company internal
malware outbreak contain malware

https://www.jpcert.or.jp/at/2010/at100013.txt


I. 概要

JPCERT/CC では、マルウエアが添付された日本語のメールに関する報告を複
数受け取っています。このメールは、社内 PC のマルウエア感染調査を騙って
ユーザに添付ファイルを開くように促します。ユーザがこのメールに添付され
たファイルを展開、実行すると、PC にマルウエアがインストールされる危険性
があります。

件名や本文が日本語で書かれていた場合、メールを受け取ったユーザが添付
ファイルを開いてしまう可能性が高くなります。メール本文が日本語であって
も、安易に添付ファイルを開かないように注意してください。


II. マルウエアが添付されたメールの概要

現在、JPCERT/CC では、以下のような日本語で書かれたメールを確認してい
ます。

メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査

メール本文(抜粋):
添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
皆さんのご協力が必要です。
よろしくお願いします!

添付ファイル名:
Virus Check.zip

メールに添付された zip ファイルを展開すると、Microsoft Office Word の
アイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます。ユー
ザが、このスクリーンセーバファイルを実行すると、ユーザの PC にマルウエ
アがインストールされる危険性があります。(同時に「VIRUS/悪性スクリプトの
調査」というドキュメントが開かれます。)


III. 対策

2010年06月01日現在、攻撃に使用されているマルウエアは、メールを閲覧す
るだけでは実行されません。ユーザが添付されたファイルを展開し、実行する
ことでマルウエアがインストールされるため、不審なメールの添付ファイルは
開かないでください。

また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メール
の添付ファイルをウイルス対策ソフトでスキャンするなどの対策もあわせて検
討してください。


IV. 参考情報

独立行政法人情報処理推進機構
メールの添付ファイルの取り扱い 5つの心得
http://www.ipa.go.jp/security/antivirus/attach5.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

========================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTAR2NDF9l6Rp7OBIAQjSlgf/bqnlxY28ZFfZk0lAi7EwyhKLRaiwb4vr
rFqAaMlRvxilskkcnYbmLxfVGJGYCm/mFqSdS50wO33SJahMjmSm8QNFRqvVcGEX
d7XhHSjP9oKYYcExfXWumbFmYlhkGYC6gGhjOqhYYSlUhlro3ZPlWTwbh4GHDZMM
/dTk5W9ri0szqRdoLoT622zHce5GJEVNCsMbmBidPCQrkoqsVDQfWLmhMuFKmB/h
U0aVLfIniS3vjt0CLmIqwXZ4NX2bL+RF+25mmOGDKzDAj62Wf0d3y3Sas8U29pui
aTMi5iYPB5RSgLKEqbZV9tKJ+77WcYwIDAXZCbQdCOJQzMDQKtpDsw==
=0sXC
-----END PGP SIGNATURE-----

0 件のコメント:

コメントを投稿