zeroday.jpブログはhttp://unixfreaxjp.blogspot.comへ移動しました。

このブログ内容は更新されておりません。最新情報はhttp://unixfreaxjp.blogspot.comへ

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

【マルウェア情報】またZeus/ZBotスパムの動きが増えて来ました

2010年09月16日 18時34分20秒 | Weblog

新しいZeus/Zbotのマルウェアスパムメールが増えて来ました。
今回はHTMLメール添付ファイルで沢山サンプルが発見されました。
本件のマルウェア感染仕組みはHTMLメールにマルウェアjavascriptコードが入ってます(下記の画像)、開いたらマルウェアjavascriptをコールされてマルウェア感染仕組みが始まります。

マルウェアjavascriptでユーザが薬(PHARMA)マルウェアサイトに飛ばされて、マルウェアがダウンロードされてしまう状況となります。下記はjavascriptコードの調査画像です↓


本件のマルウェアスパムは海外ルートから来ましたがUSとロシアネットワークからが一番多いです。メールの件名が似てますので「Labels」、「Cash」又は「Riverside」の単語がメールに件名に書いてあります。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスリサーチセンター

ジャンル:
ウェブログ
Comment   この記事についてブログを書く
« 【TIPS】Microsoftアップデー... | TOP | Windows LSASSのActive Direc... »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

Recent Entries | Weblog