「Pinterest」ユーザを狙う「BHEK」によるスパムメール攻撃を確認(トレンドマイクロ)
いつもご覧いただき、ありがとうございます♪
最新ニュースと面白動画、あー、なんという一石二鳥...
((((((( ‥)ノ |EXIT|
トレンドマイクロ株式会社は7月5日、TrendLabsがSNS「Pinterest」とそのユーザを狙う「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃を確認したと同社ブログで発表した。TrendLabsがこのスパムメールの検体を入手したところ、Pinterestからの正規のメールと酷似するよう作成されており、ユーザにパスワードの変更が完了したことを通知が記載されていた。またユーザが新しいパスワードを確認するためのリンクを提示していた。
解析した結果、ユーザが誤ってそのリンクをクリックしてしまった場合、複数のWebサイトへと誘導される。この誘導を促すファイルは、同社の製品では「HTML_IFRAME.USR」として検出される。「HTML_IFRAME.USR」は、「TROJ_PIDIEF.USR」として検出されるファイルをコンピュータにダウンロード。そして「TROJ_PIDIEF.USR」は、最終的な不正活動を行う「BKDR_KRIDEX.KA」を作成する。このバックドア型不正プログラムは、不正リモートユーザからのコマンドを実行する機能を備えており、これによりコンピュータのセキュリティが侵害されることとなる。同社では、アカウントに関連する変更を行う場合、自身が利用するWebサイト上のみにおいて実施することを心がけるよう呼びかけている。
(吉澤亨史)
http://headlines.yahoo.co.jp/hl?a=20130705-00000000-scan-sci
※この記事の著作権は配信元に帰属します。
ダイエット宅配栄養食の美健倶楽部
最新ニュースと面白動画、あー、なんという一石二鳥...
((((((( ‥)ノ |EXIT|
トレンドマイクロ株式会社は7月5日、TrendLabsがSNS「Pinterest」とそのユーザを狙う「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃を確認したと同社ブログで発表した。TrendLabsがこのスパムメールの検体を入手したところ、Pinterestからの正規のメールと酷似するよう作成されており、ユーザにパスワードの変更が完了したことを通知が記載されていた。またユーザが新しいパスワードを確認するためのリンクを提示していた。
解析した結果、ユーザが誤ってそのリンクをクリックしてしまった場合、複数のWebサイトへと誘導される。この誘導を促すファイルは、同社の製品では「HTML_IFRAME.USR」として検出される。「HTML_IFRAME.USR」は、「TROJ_PIDIEF.USR」として検出されるファイルをコンピュータにダウンロード。そして「TROJ_PIDIEF.USR」は、最終的な不正活動を行う「BKDR_KRIDEX.KA」を作成する。このバックドア型不正プログラムは、不正リモートユーザからのコマンドを実行する機能を備えており、これによりコンピュータのセキュリティが侵害されることとなる。同社では、アカウントに関連する変更を行う場合、自身が利用するWebサイト上のみにおいて実施することを心がけるよう呼びかけている。
(吉澤亨史)
http://headlines.yahoo.co.jp/hl?a=20130705-00000000-scan-sci
※この記事の著作権は配信元に帰属します。
ダイエット宅配栄養食の美健倶楽部
