「BLEADLAB 」および「FAKEAV」の亜種がスパムメールを介して広がる
投稿日: 2010年8月5日
この脅威は、どのようにしてコンピュータに侵入しますか?
この脅威は、特定のスパムメールの添付ファイルとしてコンピュータに侵入します。「TrendLabs(トレンドラボ)」では、さまざまな種類のスパムメールを確認しています。これらの中には、社会保障に関連する団体を装い、受信者に社会保障給付金の明細書に誤りがあると報告するものがありました。他には、パズル、結婚式の招待状、および履歴書を添付ファイルとして装ったものも存在します。
この脅威は、どのような攻撃をユーザに仕掛けますか?
ユーザは、不正な添付ファイルをダウンロードするように促されます。
これらの不正プログラムは、偽セキュリティソフト型不正プログラム「FAKEAV」の亜種で、偽のスキャン結果を表示し、偽のセキュリティソフトを購入するように促します。「TROJ_FRAUDLO.LO」の場合、まずタスクマネタスクマネージャを無効にします。その後、不正なWebサイトへアクセスし、自身のコンポーネントファイルをダウンロードします。「TROJ_FAKEAV.SGN」および「TROJ_FAKEAV.FGZ」は、特定のWebサイトにアクセスし、それぞれのコンポーネントファイルをダウンロードします。
トレンドラボはまた、別のスパムメールを確認しています。このスパムメールには、「TROJ_BREDLAB.AVM」と検出されるファイルが添付されています。「TROJ_BREDLAB.AVM」は、感染コンピュータ内に他のファイルをダウンロードします。ダウンロードされたファイルは、「TROJ_FAKEAV.ZZS」および「TROJ_BREDOLAB.WV」と検出されます。「TROJ_FAKEAV.ZZS」は、偽の感染警告を表示します。
「TROJ_BREDOLAB.WV」は、自身がWindows起動時に自動実行されるようレジストリ値を追加します。
この脅威は、どのような影響をユーザに与えますか?
ユーザは、FAKEAVの亜種である添付ファイルをダウンロードすると、偽セキュリティソフトを購入するよう促されます。偽セキュリティソフトを購入する際、通常、ユーザのアカウント情報が要求されます。これにより、ユーザは、情報漏えいの被害者となってしまいます。
一方、「TROJ_BREDLAB.AVM」に感染したコンピュータには他の不正なファイルがダウンロードされ、これらのファイルの不正活動が展開されることとなります。
なぜこの攻撃は Noteworthy に分類されたのですか?
2010年7月から8月の間に、この脅威に関連したスパムメールの量が増加したため、Noteworthy に分類されました。これらのスパムメールは、不正な添付ファイルをユーザに送信するようです。
トレンドマイクロ製品は、どのようにしてこの脅威を防ぐことができますか?
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」により、この攻撃に関連する複数の不正プログラムから保護されています。
「E-mailレピュテーション」技術により、この脅威に関連するスパムメールはブロックされます。また、「ファイルレピュテーション」技術により、「TROJ_FRAUDLO.LO」および「TROJ_FAKEAV.SGN」、「TROJ_FAKEAV.FGZ」、「TROJ_BREDLAB.AVM」、「TROJ_FAKEAV.ZZS」、「TROJ_BREDOLAB.WV」のダウンロードおよび実行を防ぎます。
コンピュータを攻撃から守るにはどうすればいいのですか?
疑わしいEメールの添付ファイルを開いたり、ダウンロードしないでください。これにより、今回の脅威から身を守ることができます。また、身元不明の送信者からのEメールは、受信箱およびごみ箱からただちに削除してください。