火曜日, 4月 27, 2010

WindowsOS経由のiPadマルウェア

※上記のスクリーンショットの説明はダウンロードされた物は実はウイルスです。

すい最近のスパムメール情報ですがiPadユーザ宛沢山送られております。内容はiTunesアップデート報告で、メールの件名は「iPad Software Update」となります。メール文書の中に偽iTunesダウンロードリンクが入って、クリックすると「Backdoor.Bifrose.AADY」のトロイバックドアマルウェアがダウンロードとインストールされております。

このマルウェアをインストールしてしまうと偽「explorer.exe」をコピーされて「explorer.exe」プロセスが立ち上がりしまう状況です、このプロセスを詳しく見たらいくつかポートを外にあるIPアドレスに繋がる状態になり、パソコンにある大切な個人データを外に送られてしまいます。

credit:bitdefender
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿