2016年08月29日
予定変更。野鳥撮影ネタは後日。
先程飛んできた糞メールがやばそうなので、警告をかねて報告する。
少し前に書いた物と同様に、添付ファイルに実行ファイルを付けてきているタイプの物である。
今回はExcelファイルのように思わせ、JavaScriptの実行ファイルを実行させようとするもの。
メールのタイトルは「Commission」
本文には以下のような文章がある。
Here is the excel file of the commission you earned last month. Please analyze
the attachment to confirm the amount.
Excelファイルを見させようとしている。
添付ファイルはZIP形式で圧縮されているが、中身はExcelではなく、jsである。
つまり、JavaScriptで書かれたプログラムだ。
添付ファイル名は以下のようになっていた。
アルファベットと数字の羅列.zip
暗号化されているかもしれないので伏せさせていただいた。
サイズは8581バイト。
ちなみに、このZIPファイルを展開すると、以下の物が出てくる。
サイズは78445バイト。
commission_xls (~アルファベットと数字の羅列).js
これも、暗号化されているかもしれないので伏せさせていただいた。
先程の物とは文字数も羅列の文字も違う。
見ての通り、xlsのように見せておいて実はjsであるという、簡単な偽装である。
なお、このjsの中身であるが、どうやら、バイナリデータを復元して実行するような物のようだ。
つまり、jsのプログラム内にデータの形式でプログラムを仕込んでおき、jsが実行されたら、データからバイナリデータを復元してそれを実行するような仕組みのようだ。
jsはよく分からないのだが、中身を見た感じ、そう思った。
前も似たような手法のものが送られてきていたから、恐らくは同じような連中がやっているのだろう。
当たり前だが、実行してはいけない。何をされるか分からない。
メールサーバ側のウイルスチェックでも、さすがにこれは検出出来ないだろう。
今回はネパールから飛んできていた。
誰かのパソコン(ネパール)が踏み台にさせている可能性もある。
報告は以上だ。
Posted at 2016/08/29 20:44:23 | |
トラックバック(0) |
通信 | パソコン/インターネット
