新しいZeus/Zbotのマルウェアスパムメールが増えて来ました。
今回はHTMLメール添付ファイルで沢山サンプルが発見されました。
本件のマルウェア感染仕組みはHTMLメールにマルウェアjavascriptコードが入ってます(下記の画像)、開いたらマルウェアjavascriptをコールされてマルウェア感染仕組みが始まります。
![](http://lh5.ggpht.com/_50sZSru4Iv4/TJHjOoyJp0I/AAAAAAAABVY/mzp8WVvGCqo/zeus1.png)
マルウェアjavascriptでユーザが薬(PHARMA)マルウェアサイトに飛ばされて、マルウェアがダウンロードされてしまう状況となります。下記はjavascriptコードの調査画像です↓
![](http://lh6.ggpht.com/_50sZSru4Iv4/TJHjO7BFrII/AAAAAAAABVc/SK9m1-7GCRE/zeus2.png)
本件のマルウェアスパムは海外ルートから来ましたがUSとロシアネットワークからが一番多いです。メールの件名が似てますので「Labels」、「Cash」又は「Riverside」の単語がメールに件名に書いてあります。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスリサーチセンター
0 件のコメント:
コメントを投稿