cNotes 検索 一覧 カテゴリ

Outlookユーザーをターゲットとしたスパム 再び

Published: 2009/10/16

結局昨日の「スパムで利用されるTargetted URLの応用」は、6月ごろの「Outlookユーザーをターゲットとしたスパム」と同様に昨日のサイト誘導型と同時にマルウェア添付型もたくさんとびかってました。

文面は同じで「install.zip」が添付されてきます。

でその正体は「FakeRean」、いつものFakeAV(偽アンチウィルスソフト)ですね。

http://www.virustotal.com/analisis/2246dccc8dca8e8c3a708b99971d027ef64e129d02ab1456cd58aa8abdde4de1-1255650915

で、結局、さらにもっとストレートに「Microsoft Outlook Notification」というサブジェクトのスパムも大量に飛んでいますね。

これに添付されるのも「install.zip」

その正体は、やはり「FakeRean」。あいかわらず時間によって微妙に変化を加えているようでハッシュはいろいろあります。

http://www.virustotal.com/analisis/82e4e440a620a02e4306ecc14bc71763a25f28117b06e589cf13bd7f1feb76a1-1255651808

Outlook系をテーマにしたタイプは4か月ぶりですかね?ま、あいかわらず「偽アンチウィルスソフト」系です。

やっぱり、手法としては昨日のサイト誘導型の方が美しいですね。

[カテゴリ:spam観察日記]

by jyake