CNNを装うスパムメール、情報収集する不正プログラムをもたらす
この脅威は、どのようにしてコンピュータに侵入しますか?
この脅威は、CNNからの報道を装ったスパムメールを介してコンピュータに侵入します。このスパムメールは、2010年1月上旬に発生したイスラエル・ガザ間での紛争に便乗しています。
この脅威は、どのような影響をユーザに与えますか?
問題のスパムメールには、リンクが埋め込まれており、誤ってクリックすると、偽のCNNサイトに誘導されることとなります。この偽サイトには、同紛争の動画が掲載されているように装っており、Playボタンをクリックすると、偽“Adobe Flash Player“ の更新版をダウンロードするように促します。この偽更新版は、トレンドマイクロの製品では「TROJ_DLOAD.QK」として検出されます。「TROJ_DLOAD.QK」は、Webサイトにアクセスし、「TROJ_INJECT.ZZ」をダウンロード。そして、「TROJ_INJECT.ZZ」は、「TROJ_ROOTKIT.FX」を作成します。
サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?
「TROJ_INJECT.ZZ」は、ユーザのキー入力操作情報を記録し、Internet Explorer(IE)を用いて入力された情報を収集します。サイバー犯罪者は、アンダーグラウンドフォーラムで収集した情報を競売にかけ、金銭を取得し利益を得ようとするようです。
サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?
情報収集機能を備えた他の不正プログラム同様に、今回の攻撃では、収集した個人情報を元手に利益を得ようとしたと考えられます。