「第三次世界大戦勃発」などの見出しで実行ファイルクリックを誘うウイルスメール

「第三次世界大戦勃発」などの見出しで実行ファイルクリックを誘うウイルスメール


ITmedia エンタープライズ：「第三次世界大戦勃発」のデマでユーザーをだますウイルスメール

なんだかこんなウイルスメールがあるようです。



ITmedia 記事で紹介されている SANS Internet Storm Center。
以下がその記事のようです。

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc



attached to emails with very "clickable"
ついついクリックしたくなる添付ファイル

subject lines like
見出しが以下のようなもの

"USA Just Have Started World War III"

"Missle Strike: The USA kills more then 20000 Iranian citizens"

"Israel Just Have Started World War III"

"USA Missile Strike: Iran War just have started"

We're receiving reports of a "movie.exe"
なんて、書いてあって以下のような実行形式ファイルのクリックを誘うらしいです。

「video.exe」
「movie.exe」
「read more.exe」
「news.exe」
「here.exe」
「clickme.exe」
「more.exe」
「readme.exe」

現実にイラン周辺でイギリス人人質と開放、イラン沿岸でのアメリカの演習、イギリス人人質の件でアメリカの航空機がイラン空域に侵入し情報収集なんて話題もありますので、下手をしたら・・・という状況ではありますが、このようなウイルスメールには注意したいですね。

まあ今のとこ英語圏向けで英語版のメールと思われますから、言語違いでメールを開く率自体が低いとは思いますが。

また、このようなタイムリー、キャッチーな題が付けられたウイルスメールのバリエーションもありでしょうからそういうのにも気を付けたいですよね。

例えば・・・
本当に開戦した直後に、その経過報告を装ってみる
北朝鮮が、またテポドンを発射しようとしている

こんなのだと、かなり引っかかりやすそうです。


-----
以下上記ページを Fresheye 翻訳かけてみたものです。


「ミサイル戦争」主題の下でspammedされたexe悪製品

公表されました:
2007-04-08、最後に更新された:
2007-04-09 ダニエルWesemann(バージョン: 5)による07:29:17 UTC

場合、you're、まだあなたの電子メール通路上のEXEを閉鎖しないこと、機会はあなたのユーザです、最新の詐欺によってその時氾濫させられています。

巡回している「movie.exe」95c563731b7828d6e98eae81ee08869fのWe're受入報告書、電子メールに付けられた、で、まさに「クリック可能な」主題ライン、のように「アメリカ、たった今世界大戦IIIを始めた」/「Missleストライキ:
アメリカはそのときもっと殺します、20000人のイランの市民」/「イスラエル、たった今世界大戦IIIを始めた」/「アメリカ・ミサイル攻撃:
イラン戦争、たった今スタートした。」

漂流を得ます。― 平和なイースターsundayの上で得ることを期待する、親しみのあるヘッドラインの種類。
AV報道はこの時期に架空です。したがって、注意してください。
マイクに感謝(この動物の第1のサンプルを提出するための)!

最新版2000年のUTC:
ファイル名「video.exe」、「here.exeをクリックします。」「clickme.exe」、「readme.exeします」そして、「more.exeを読む」さらに使用される、また、時々、それはアメリカでもイスラエルでもありません、しかし世界大戦IIIを始めたイラン。
美しい。

他のMD5:
4a32764f9165980e255a80ee63edf402(ありがとう(エーリエル)!)および他のいくつかのMD5合計(19および0500のUTCの時点で数えること)は、0500のUTCを更新します:
利用可能になり始めるAV報道:
W32/Tibs.ET@mm、電子メール-Worm.W32.Zhelatin.cq(Kaspersky/Fセキュア)(Fortinet)、W32.Dref.AF(Sophos)、またTrojan.Small-1604(Clamav)。
もちろん、さらに価値のある言及は荷造り人の検知によりシマンテック(この人(全くの運によってありそう:)は早い時期にそれを捕らえた)です:
Trojan.Packed.13。