「Microsoft Windows Support」を装うスパムメール、情報収集を狙う。
投稿日: 2010年1月6日
この脅威は、どのようにしてコンピュータに侵入しますか?
マイクロソフトを装ったスパムメールとしてコンピュータに侵入します。このメールには、「Service Pack 1」 および 「Service Pack 2」 によるエラーが確認され、コンピュータのソフトウェアおよびハードウェアに深刻な影響を与える可能性があると記載されています。これにより、ユーザは、システムを更新するために「ダウンロード」ボタンをクリックするように促されます。
この脅威は、どのような影響をユーザに与えますか?スパムメール内の「ダウンロード」ボタンをクリックすると、"Windows.exe(「TROJ_DLOADER.CUT」として検出)" がダウンロードされます。ダウンローダ「TROJ_DLOADER.CUT」は、感染コンピュータ上に "NiLksa.exe" として保存されます。また、以下のWebサイトにアクセスし、他の不正ファイルをダウンロードします。
- http://www.<省略>ivedaretentores/aspnet_client/system_web/1_1_4322/sscript.js
「TROJ_DLOADER.CUT」によりダウンロードされる不正ファイルには偽セキュリティソフト型マルウェア「FAKEAV」の亜種が含まれています。サイバー犯罪者は、この「FAKEAV」の亜種が収集した情報を利用して利益を上げます。収集された情報は、アンダーグラウンドマーケットで売られたり、他の不正活動に利用される可能性があります。
サイバー犯罪者がこの攻撃を仕掛けた動機は何ですか?「TROJ_DLOADER.CUT」を利用し、サイバー犯罪者はできるだけ多くのコンピュータを感染することを目的としています。