【IT】地震・原発・節電の文字含むマルウェア、日本語メールで出回る[11.3.20]
1 :締まらない二の腕 ◆Yaaemer2z. @締まらない二の腕(110320)φ ★:2011/03/20(日) 05:10:01.85 ID:???
東日本大震災に便乗し、メールの添付ファイルで不正プログラムが届く事例が複数確認されている。
すでにAdobe製品の未修正の脆弱性を悪用した攻撃も行われているとトレンドマイクロが注意喚起した。
地震発生後、複数の法人より、「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれ
るファイルがメールで送られてきたという報告が届いているという。
ファイルの拡張子は「exe」「scr」「doc」「xls」。メールの件名、本文は日本語で書かれておりメール
の送信者を関連団体や同じ組織の所属員に偽装している事例も確認されている。
また、こうした不正プログラムにより、Adobe製品の未修正の脆弱性(米Adobeが14日に公表)を悪用した
攻撃も確認された。
攻撃の流れは、メールで届いた「津波」などの文字を含んだExcelファイルを開くと、「TROJ_DROPPER.ADO」
「BKDR_COSMU.KO」などが作成され、PCのOS情報やファイル、ディレクトリのリスト、稼働中プロセスのリスト
などが外部サーバーへ送信される。また、「BKDR_COSMU.KO」はバックドアの機能も備えており、PCを不正に
遠隔操作する可能性もあるという。
トレンドマイクロでは「攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しよう
としていると考えられる」とし、震災に関する多くの情報がメールでやりとりされているが、いつも以上に
「メールの送信元を確認し不審な場合は開封しない」「添付ファイルも不用意に開かず周囲に相談する」と
いったことを心がけるよう呼びかけている。
なお、この攻撃で悪用されてるAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日(一部は6月になる
見込み)で、いわゆる「ゼロデイ攻撃」の状態にあるという。
*ゼロデイ攻撃
ゼロデイ攻撃(zero-day attack)とは,「OSやアプリケーションのセキュリティ・ホールを修正するパッチが
提供されるより前に,実際にそのホールを突いて攻撃が行われたり,悪用する不正プログラムが出現している
状態」を表す言葉として使われている。
▽cloud.watch(2011/3/20 01:07)
http://cloud.watch.impress.co.jp/docs/news/20110320_434237.html
すでにAdobe製品の未修正の脆弱性を悪用した攻撃も行われているとトレンドマイクロが注意喚起した。
地震発生後、複数の法人より、「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれ
るファイルがメールで送られてきたという報告が届いているという。
ファイルの拡張子は「exe」「scr」「doc」「xls」。メールの件名、本文は日本語で書かれておりメール
の送信者を関連団体や同じ組織の所属員に偽装している事例も確認されている。
また、こうした不正プログラムにより、Adobe製品の未修正の脆弱性(米Adobeが14日に公表)を悪用した
攻撃も確認された。
攻撃の流れは、メールで届いた「津波」などの文字を含んだExcelファイルを開くと、「TROJ_DROPPER.ADO」
「BKDR_COSMU.KO」などが作成され、PCのOS情報やファイル、ディレクトリのリスト、稼働中プロセスのリスト
などが外部サーバーへ送信される。また、「BKDR_COSMU.KO」はバックドアの機能も備えており、PCを不正に
遠隔操作する可能性もあるという。
トレンドマイクロでは「攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しよう
としていると考えられる」とし、震災に関する多くの情報がメールでやりとりされているが、いつも以上に
「メールの送信元を確認し不審な場合は開封しない」「添付ファイルも不用意に開かず周囲に相談する」と
いったことを心がけるよう呼びかけている。
なお、この攻撃で悪用されてるAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日(一部は6月になる
見込み)で、いわゆる「ゼロデイ攻撃」の状態にあるという。
*ゼロデイ攻撃
ゼロデイ攻撃(zero-day attack)とは,「OSやアプリケーションのセキュリティ・ホールを修正するパッチが
提供されるより前に,実際にそのホールを突いて攻撃が行われたり,悪用する不正プログラムが出現している
状態」を表す言葉として使われている。
▽cloud.watch(2011/3/20 01:07)
http://cloud.watch.impress.co.jp/docs/news/20110320_434237.html
2 :名前をあたえないでください:2011/03/20(日) 05:12:20.30 ID:8Xoo+CrR
ウイルスに感染するなんて都市伝説だろ?
3 :名前をあたえないでください:2011/03/20(日) 05:14:37.23 ID:WbD/GFcj
アドベはPCの癌
アップルが嫌うのも解る気がする。
アップルが嫌うのも解る気がする。
4 :名前をあたえないでください:2011/03/20(日) 05:30:31.13 ID:UQ+A4cy9
一部は6月って・・・
5 :名前をあたえないでください:2011/03/20(日) 05:56:07.31 ID:008Xkyqd
また韓国人の作ったマルウェアか・・・
6 :名前をあたえないでください:2011/03/20(日) 13:15:19.79 ID:G2PLApuq
ニュースの深層3/17(木)「福島原発事故 メディア報道のあり方」1/3
http://www.youtube.com/watch?v=veFYCa9nbMY&feature=player_embedded
ニュースの深層3/17(木)「福島原発事故 メディア報道のあり方」2/3
http://www.youtube.com/watch?v=wlVlmyyNxlw&feature=player_embedded
ニュースの深層3/17(木)「福島原発事故 メディア報道のあり方」2/3
http://www.youtube.com/watch?v=rpcuM1v90XE&feature=player_embedded
http://www.youtube.com/watch?v=veFYCa9nbMY&feature=player_embedded
ニュースの深層3/17(木)「福島原発事故 メディア報道のあり方」2/3
http://www.youtube.com/watch?v=wlVlmyyNxlw&feature=player_embedded
ニュースの深層3/17(木)「福島原発事故 メディア報道のあり方」2/3
http://www.youtube.com/watch?v=rpcuM1v90XE&feature=player_embedded
7 :名前をあたえないでください:
ここで計画停電が不公平だと主張しても、政府は見て見ぬふりだ。
直接議員に訴えかけないか?
ttp://renho.jp/contact
____
/三ミ三ミ\
/ミミヾミ三ヾ\
/ノ/^゙⌒゙⌒ヾミ ヘ
レ| \ヾ|
レイ ⌒\ /⌒ |||
V(●ヽ ィ●)|ヘ/
(Y | レ|
O| (_ Oノ 節電啓発担当相の目黒区の自宅は停電対象外。
丶〈―――〉 从 関東郊外だけ停電じゃダメなんですか!?
/\  ̄ / ∧
/ )`―-′ /||
\ /8 / | \
/|| ゚∞∞/ ノ
ttp://twitter.com/#!/iesm__/status/49019924353527808
直接議員に訴えかけないか?
ttp://renho.jp/contact
____
/三ミ三ミ\
/ミミヾミ三ヾ\
/ノ/^゙⌒゙⌒ヾミ ヘ
レ| \ヾ|
レイ ⌒\ /⌒ |||
V(●ヽ ィ●)|ヘ/
(Y | レ|
O| (_ Oノ 節電啓発担当相の目黒区の自宅は停電対象外。
丶〈―――〉 从 関東郊外だけ停電じゃダメなんですか!?
/\  ̄ / ∧
/ )`―-′ /||
\ /8 / | \
/|| ゚∞∞/ ノ
ttp://twitter.com/#!/iesm__/status/49019924353527808