この脅威は、どのようにしてコンピュータに侵入しますか?

この脅威は、不正リンクを含むスパムメールを介してコンピュータに侵入します。この不正リンクは、悪意のあるVBSScriptsが組み込まれたWebサイトにユーザを誘導し、感染コンピュータに「VBS_PSYME.DLV」をダウンロードします。

どのようなソーシャルエンジニアリングの手口がこの攻撃に利用されましたか?

マイケル・ジャクソンさんの人気を利用し、スパムメールメール内のリンクをクリックするようユーザに促します。さらに、スパムメールは、マイケル・ジャクソンさんの新曲発表前日に送信され、世間の期待が高まっている時期を狙いました。

特にどのようなユーザが危険にさらされますか?

知らない送信者からのメール内のリンクをクリックすることに警戒心を抱かないインターネットユーザが危険にさらされます。特に、新曲に興味のあるマイケル・ジャクソンさんのファンは、特に危険にさらされています。

この脅威は、どのような影響をユーザに与えますか?

「VBS_PSYME.DLV」は、「BKDR_RUNRUB.A」が感染コンピュータにダウンロードされます。このバックドア型マルウェアは、ユーザの個人情報を収集し、特定のIPアドレスに収集した情報を送信します。また、マルウェアは、バックドア機能を備えています。

「BKDR_RUNRUB.A」のバックドア機能はどのようなものですか?

「BKDR_RUNRUB.A」は、ユーザの気づかぬうちに、ユーザのローカルコンピュータ名、ユーザ名およびIPアドレスを収集します。また、マルウェアは、特定のURLからファイルをダウンロードします。