定期的に送信される、WordファイルのFAX通知を装うマクロウイルスを確認(Dr.WEB)
Dr.WEB)は8月14日、危険なWord文書が添付されたメールが定期的に配信されているとして、注意を呼びかけている。
脆弱性と脅威
脅威動向
Doctor Webセキュリティリサーチャーによって解析されたサンプルでは、メールで送られるFAX通知を装っていた。ただし、サイバー犯罪者は作成日に誤った日付を指定するというミスを犯している。ファイル自体はRSAを用いて暗号化されていると考えら、メール受信者に対してメッセージの内容を読むためにマクロを有効にするよう促される。マクロを有効にすることで、白紙のように見えるファイルに文字が表示されるが、実際にはテキストを白で記載している。マクロを有効にすると、W97M.DownLoader.507はバンキングトロイの木馬「Trojan.Dyre.553」をダウンロードし、実行する。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/