私は丁度今月頭から今迄Zeusボットネットから送られたマルウェアを見た所ですが面白い物が発見です。Zeusボットネットからのメールに添付されたファイルはPDFが増えました。
このPDFをクリックしたら別の添付ファイルを実効する又は外にあるデータを実効する形です。ほっとくとZbotのバイナリーがダウンロードされてしまいました。
下記のURL書いてあるPDF攻撃方法は今はやっていますって言うことでご認識下さい。
http://www.zdnet.co.uk/news/security-threats/2010/04/06/pdfs-could-cause-attacks-without-exploits-40088529/
もう一つ、上記URLに書いたPDF問題情報発表日付と今日私は日本で自分の目で確認したメールの日付はただ1週間以内のずれです。この件の影響は非常に大きいです。メールフィルターのポリシーには殆どPDF形式ファイルは拡張子フィルター一覧に入れてない状況です。。
ちなみにZbotが分からない方々為に下記Zbotの感染仕組みイラストとなります。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿