cNotes 検索 一覧 カテゴリ

Scan from a Hewlett-Packard Officejet - RLO利用

Published: 2011/11/09

巷で噂のRLOを利用した攻撃というのはこれのことですね。

同じメールで添付ファイルなし型(リンク誘導型)の方「関連:Scan from a HP Officejet」が圧倒的に多い状況でしたがまざっていました。


メールの文面はこれ。

うちに来ていたのは「.doc」への偽装でした。

解凍ソフトによっては「no match name」となって回答できない場合も。

チェック結果(32/43)

http://www.virustotal.com/file-scan/report.html?id=94547d9f6189504337ce52f3f0c6e986f39d1a343e92507deb6aa9c7e3ee22f6-1320808156

そもそもRLO攻撃はWinMXやWinny全盛時期にP2Pアプリケーションで流通しているファイルにtxtとか、docに見えるexeファイルを混入させて、そのファイルを開かせることでマルウェア感染を誘う手法で流行った?(みたことがある)ものでした。日本では。5年以上前です。。。

その後もspam添付で何度か観測したことがあります。

繰り返し利用される手法の一つですね。

が、過去繰り返し利用された手法でも忘れられ有効な手法として利用されるし、新しいネットユーザーにはその知識はないのでやはり有効な手法として利用されてりう例でしょうか?

ウィルス対策をちゃんとしていればある程度は防ぐことができるとは思いますが。

[カテゴリ:spam観察日記]

by jayke