「Re: Scan from a Hewlett-Packard Officejet」 も最近の攻撃に利用
Published: 2012/03/03
観測日: 2012/3/2
通数: 150通/day
手法: リダイレクト用スクリプトが仕込まれたhtmlファイルを添付
目的: 誘導先でマルウェアダウンロード
特徴:
ダウンロードリンクに「xxxxx.ru:8080」
「Scan from a Hewlett-Packard Officejet」ネタも最近の攻撃に利用されました。
おなじみの文面。
誘導の手法は一連の他のスパムと同じなので省略。
ダウンロードされるファイル
リンクは例えばこのような感じ。
http://csoaspfdpojuasfn.ru:8080/images/dndtbvylksjq.php
cpxnanfrgzepj.jar
(26/43)CVE-2011-3544
emjpxvitetiqcpk.jar
(27/42)CVE-2011-3544
dndtbvylksjq.php
(27/43) PDF
xqyndrbualfl.swf
(17/43) SWF CVE-2011-0611
by jyake