Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

情報を盗もうとする悪質なソフトウェアを運ぶスパム

Created: 14 Aug 2010 11:35:01 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote

現在、シマンテックセキュリティレスポンスでは、シマンテック製品により Trojan.Zbot として検出される脅威が含まれる相次ぐ電子メールスパムを監視しています。このトロイの木馬は、正当な添付ファイル(誕生日会の招待状、写真、履歴書など)が含まれていると称して、電子メールの zip 添付ファイルとして送信されます。しかし、添付された zip ファイルに圧縮されている実行可能ファイルは、悪質な脅威です。添付ファイルのサイズは 119 KB で、lance armstrong.zip、NH ESS Access Guidelines (2).zip、pricing.zip、invitation.zip、Resume.zip、Allhotels.zip、ARICertificate-C4H736 + FVM4X48.zip、Inv 2985 Cool Cash App.zip といった、擬似的な無作為のファイル名が付いていることがあります。

このような電子メールには、次のいずれかの件名が付いていることがあります。

件名: Beauty and the Geek 2
件名: fill this Passport Form
件名: First Birthday Invitation
件名: In USA on August 15 and 16
件名: Picture sizes
件名: Resume & Coverletter - Feedback
件名: Status
件名: Employee Orientation
件名: Your reservation is confirmed - Ref: 00338/058758
件名: Garages
件名: Picture sizes
件名: Another candidate brought to you
件名: Sales Dept

このトロイの木馬は、主に機密情報(オンライン資格情報や銀行口座など)を盗むように設計されていますが、感染したコンピュータからあらゆる種類の情報を収集するようにカスタマイズされる可能性があります。シマンテックでは、このような電子メールのリンクや添付ファイルを開いたりクリックしたりしないように、また、添付ファイルやリンクが含まれる迷惑メールは疑うようにユーザーに警告しています。これに加えて、個人のコンピュータやネットワークへの感染を防ぐために、スパム対策やウイルス対策のソリューションをインストールして最新の状態に保つことを推奨しています。