昨日から現在迄本件のマルウェアスパムが流行っています。
メールの添付には「PDF_Document21_025542010_pdf.scr」が入ってます。
現在VirusTotalで対応がはじめたので昨日では「Heuristic」結果しか出ません。
こちらはVirustotalでの確認情報です。
添付ファイルを実行されたら下記のマルウェアファイルセットがダウンロードされます↓
感染されたパソコンには下記のプロセスが立ち上がります↓
感染されたパソコンはOutlook/OutlookExpressでまたスパムメールを送る状況となります。
本件のマルウェアが今メールであちこち送られている状況です、リファレンスは下記となります↓
http://www.avertlabs.com/research/blog/index.php/2010/09/09/widespread-reporting-of-here-you-have-virus/
http://www.virustotal.com/file-scan/report.html?id=fedb7b404754cf85737fb7e50f33324b84eb4c0b98024c7d3302039a901b04b7-1284058335#
http://www.virustotal.com/file-scan/report.html?id=fedb7b404754cf85737fb7e50f33324b84eb4c0b98024c7d3302039a901b04b7-1284058335#
追加情報@平成22年9月10日19:13PM JST
1)現在本件のマルウェア名は「win32.Ilmsolk」のバリアントと呼ばれます。
2)あちこち情報セキュリティサイトには本件のマルウェアのニュースが出てはじめたので、ワームって書いてあるけれども実は本件のマルウェアカテゴリはトロイ木馬です。
3)日本にはメールで本件のサンプルが73件位発見しています。
4)追加ニュース情報一覧↓
http://isc.sans.edu/diary.html?storyid=9529
http://www.darknet.org.uk/2010/09/email-worm-spreading-like-wildfire-w32-imsolkvbmania-variant/
http://www.thesecurityblog.com/2010/09/new-%E2%80%9Chere-you-have%E2%80%9D-worm-delivers-unwanted-gift/
http://garwarner.blogspot.com/2010/09/here-you-have-spam-spreads-email-worm.html
2)あちこち情報セキュリティサイトには本件のマルウェアのニュースが出てはじめたので、ワームって書いてあるけれども実は本件のマルウェアカテゴリはトロイ木馬です。
3)日本にはメールで本件のサンプルが73件位発見しています。
4)追加ニュース情報一覧↓
http://isc.sans.edu/diary.html?storyid=9529
http://www.darknet.org.uk/2010/09/email-worm-spreading-like-wildfire-w32-imsolkvbmania-variant/
http://www.thesecurityblog.com/2010/09/new-%E2%80%9Chere-you-have%E2%80%9D-worm-delivers-unwanted-gift/
http://garwarner.blogspot.com/2010/09/here-you-have-spam-spreads-email-worm.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
マルウェアモニターセンター
0 件のコメント:
コメントを投稿