1月7~10日にかけて大量の「トロイの木馬」古い手法でも注意が必要

Written by Joe
無題

大きく復活した .zip 添付スパム
– Symantec

スパマーは、長らく途絶えていた古い手法を再び使い始めています。.zip ファイルを添付し、ユーザーを欺いて圧縮形式のマルウェアを実行させるという手口です。以下のグラフは、.zip ファイルが添付されたスパムメッセージが、シマンテックの Global Intelligence Network(GIN)で過去 90 日間にわたって検出された件数を示しています。
ZIPファイルを送り付けるスパムメールの数

ZIPファイルを送るつけるスパムメールの数

1月7日から10日にかけて、ZIP形式に圧縮された添付ファイルを送り付けるスパムメールが急増していたことが分かっりました。

そのうちの99パーセント前後が同じスパマーからと思われるもので、

決められた名前の後に16進数が10桁続く、というファイル名で、各日それぞれ違う名前が設定されていたようです。

7日から「BankDocs-」、「Invoice-E_」、「Early2013TaxReturnReport_」、 「[ブランド名は編集済み]_December_2013_」という名前に変更されていた。

また、Symantecは、これをTrojan.Zbot、つまりトロイの木馬として検出し、警告しています。

これらの例は、ファイル名と MD5(ハッシュ関数のこと)こそ異なっていますが、すべて同じマルウェアが仕掛けられており、シマンテックはこれをTrojan.Zbot として検出します。Trojan.Zbot は、侵入先のコンピュータから機密情報を盗み出すことを主な目的としたトロイの木馬です。

1 月 10 日以降、スパム量は通常レベルに戻っているので、大規模な攻撃は今のところ沈静化しているようですが、スパマーがまた大きな攻撃活動を仕掛けるのは時間の問題でしょう。ウイルス対策ソフトウェアは常に最新の状態に保ち、不明な送信者から届いた添付ファイルは開かないようにしてください。

ZIPファイルを送り付け、受信者に実行させる、というタイプのスパムは、昔流行したものであったが、今回のようなケースもあり、古いからと言って消え去るわけではないようです。

普段からセキュリティを意識し、知らないファイルやらリンクやらはクリックしないで、気を付けることが大事です。自分の身は自分で守ることが大切ですね

分からない事がある?質問しよう!