マイケル・ジャクソン関連のスパム攻撃で不正プログラムにダブル感染する
投稿日: 2010年1月6日
この脅威は、どのようにしてコンピュータに侵入しますか?
この脅威は、不正リンクを含むスパムメールを介してコンピュータに侵入します。この不正リンクは、悪意のあるVBSScriptsが組み込まれたWebサイトにユーザを誘導し、感染コンピュータに「VBS_PSYME.DLV」をダウンロードします。
どのようなソーシャルエンジニアリングの手口がこの攻撃に利用されましたか?マイケル・ジャクソンさんの人気を利用し、スパムメールメール内のリンクをクリックするようユーザに促します。さらに、スパムメールは、マイケル・ジャクソンさんの新曲発表前日に送信され、世間の期待が高まっている時期を狙いました。
特にどのようなユーザが危険にさらされますか?知らない送信者からのメール内のリンクをクリックすることに警戒心を抱かないインターネットユーザが危険にさらされます。特に、新曲に興味のあるマイケル・ジャクソンさんのファンは、特に危険にさらされています。
この脅威は、どのような影響をユーザに与えますか?「VBS_PSYME.DLV」は、「BKDR_RUNRUB.A」が感染コンピュータにダウンロードされます。このバックドア型マルウェアは、ユーザの個人情報を収集し、特定のIPアドレスに収集した情報を送信します。また、マルウェアは、バックドア機能を備えています。
「BKDR_RUNRUB.A」のバックドア機能はどのようなものですか?「BKDR_RUNRUB.A」は、ユーザの気づかぬうちに、ユーザのローカルコンピュータ名、ユーザ名およびIPアドレスを収集します。また、マルウェアは、特定のURLからファイルをダウンロードします。