土曜日, 3月 06, 2010

【マルウェア‐添付SPAM】メール件名⇒「北朝鮮が沖縄にミサイル攻撃しました」

件名の件新しいスパムサンプルの中に書いてある文書です。昨日(5日)沢山届きました。
メールのソースを見たらスパムボットネットからのスパムメールですがZeus/ZBOT若しくはRustockです。
メールの文書は英語(ASCII)です。
メールの添付はZIPファイルがあり 実行したらWindowsの「updatekernel.com/imgpic/x18d2/d8x16/x98x10.bin」を実行されちゃいます。間違いなくマルウェアです。(ごめんなさいサンプル情報見せません)
ウイルストータルでスパムメールのデータをチェックしたら、未だ検知が出来ないとの結果です。Symantec社だけで「Suspicious」が出ました。下記のURLはスキャン結果です。
http://www.virustotal.com/analisis/78ffd2ea27a324d05085e905e12d746d047885f35f749a3f167b14b6fa6a1cee-1267797667

レファレンス↓
http://isc.sans.org/diary.html?storyid=8365&rss
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿