新しいZeus/Zbotのマルウェアスパムメールが増えて来ました。
今回はHTMLメール添付ファイルで沢山サンプルが発見されました。
本件のマルウェア感染仕組みはHTMLメールにマルウェアjavascriptコードが入ってます(下記の画像)、開いたらマルウェアjavascriptをコールされてマルウェア感染仕組みが始まります。
マルウェアjavascriptでユーザが薬(PHARMA)マルウェアサイトに飛ばされて、マルウェアがダウンロードされてしまう状況となります。下記はjavascriptコードの調査画像です↓
本件のマルウェアスパムは海外ルートから来ましたがUSとロシアネットワークからが一番多いです。メールの件名が似てますので「Labels」、「Cash」又は「Riverside」の単語がメールに件名に書いてあります。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスリサーチセンター
0 件のコメント:
コメントを投稿