is702

2013年迷惑メールに最も添付された不正プログラム

2014/04/10

トレンドマイクロは4月9日、同社ブログで、「2013年スパムメールにもっとも多く添付された『UPATRE』ファミリ 巧妙化する添付手法」と題する記事を公開しました。

「UPATRE」ファミリは、2013年にもっとも多くスパムメールに添付された不正プログラム。オンライン銀行詐欺ツール「ZBOT」「Cryptolocker」などの身代金要求型不正プログといった、他の不正プログラムをダウンロードすることでも知られています。なお「UPATRE」が、スパムメールの圧縮された添付ファイルとして最初に確認されたのは、「Blackhole Exploit Kit(BHEK)」が終息した2013年10月でした。

さらに今回、「TrendLabs(トレンドラボ)」では、「Lloyds Bank」や「Wells Fargo」といったよく知られた銀行からのEメールを装ったスパムメールを調査しているときに、新しい手口を発見したとしています。

それによると、添付ファイルに「TROJ_UPATRE.YYKE」として検出される「UPATRE」の亜種が埋め込まれており、「TSPY_ZBOT.YYKE」として検出される「ZBOT」をダウンロード。さらに、この「ZBOT」の亜種が「RTKT_NECURS.RBC」として検出される「NECURS」ファミリの亜種をダウンロードするという仕組みになっていました。一度添付ファイルを開封すると、「ZBOT」や「CRILOCK」といった不正プログラムが関連する感染連鎖が始まります。このように、添付ファイルに添付ファイルを埋め込むという手口があらためて確認されたとのことです。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ