プロが教える店舗&オフィスのセキュリティ対策術

お世話になります。

ここ数ヶ月前から海外からのスパムメールにZIPファイルが
ついてくる物が増えています。

Kaspersky7.01および、現在2009にあげていますが
ともに、これらのファイルは危険と言うことで削除するように
言ってきます。

ただ、ウイルスデーターベースにも乗っていないし、
ZIPファイルを解凍し、出てきたEXEファイルを
危険覚悟でテストマシン上にて実行してみましたが、
何のアクションもありません。

その後Kasperskyにて完全スキャンをかけても問題なしと
でます。(該当のファイル自体は削除してからのスキャンです。)

これらのEXEファイルは何の目的で送ってきているのでしょうか?

ファイル名はいろいろ変えてきており、最近のは
UPSどうのというようなものや、ecard.EXEというような物です。

何かご存じの方、情報をお願いいたします。

なお、このファイル、NIS2008では後期辺りから対応、
ウイルスバスターでは2008では検知無し。
2009で検知しています。

よろしくお願いします。

A 回答 (5件)

#3です。



>情報詐取系のTrojanというのが、よく分かってないんです。

最近はバンキング、オークション、株取引、ネトゲ等金銭が絡むサービスが非常に増えたので、アカウントクラックなどのTrojanがガチ多いです。ベンダの発表する動向でもはっきり出てます。

んで、VirusTotalとかあるいはAnubisやCWSandboxなどのバイナリ解析サービスなどを利用してみて下さい。私なんかはそれなりにスキルがあるのでInctrl5やSysAnalyzer、FileMon、RegMon等を使ってトレースしたりすることもありますけどね。もちろん、実行するときはバーチャルマシン上ですけどね。

>ターゲットとなるソフトなどの脆弱性がなければ
OKという類の物なんでしょうか?

確かにアプリの脆弱性を悪用する攻撃も非常に増えましたけど、単純な騙しに引っかかるのを期待する攻撃も廃れたわけじゃないです。

>後、ここの所、一気に増えた理由として考えられるのはどんなことが
あるのでしょうか?

どこかで収集されたか、さもなくばジェネレーターでヒット(当該メアドが生きている)が確認されたとか。
    • good
    • 0
この回答へのお礼

なるほど、世の中には未だ対策のされていないPCも多いので、
そういった類でもどんどん送りつけるわけですね。

先ほど、あまりに警告がうるさいので生のファイルを削除してしまいましたが
今度きたら、紹介サイトを元に調べてみます。

また、テスト用のPCは、OSとネットができる程度のソフトしか
入れていないし、OSのUpdateも絶えず行っていますので、
それで引っかからなかったのかもしれません。

自分のPCは良いとして、職場で暴れないようにこういったファイルの
監視は行うようにします。
(未だ、こういうファイルには未対応のウイルス対策ソフトも多いようですので。)

また、増えた原因ですが、現状、こういう物がすでに増えてきているという
認識ですね。

1日に合計400通以上のスパムをもらっているので
その中の一つと考えれば納得です。

メーラーで迷惑フォルダに振り分けはしていますが、
この手のメール情報も欲しいのでメルサバ上での受信拒否は
よほど悪質な物以外していません。
受信拒否も、その後が知りたいので、ドメイン指定でそのまま
相手に送り返す設定をしています。
(もちろん増えることも知った上でのわざとです。)

いろいろ貴重なお話、ありがとうございました。

お礼日時:2008/10/07 01:25

スパムメールからのZIPファイル・・・


基本的にスパムと添付ファイルは削除でしょ・・・・
で結果的に開けない方が良いでしょう。
開ける時はオフラインで(PCがどうなっても良い覚悟で)
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

すみません、ここはデジタルライフでしたね。
技術者向けと勘違いしてました。

こういった類の物についての対処方法は人並み以上には理解しているつもりですが、
今回、ちょっと気になったので、質問した次第です。

当然ですが、今回も質問にも書かせていただいたとおり、
テストマシン上で実行しています。

説明が足りずすみませんでした。

お礼日時:2008/10/07 01:09

こんにちは。



私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

そんなの大概情報詐取系のTrojanですよ。詳しく調べたわけじゃないけど。今のMalware作者やクラッカーは金儲けのためにやってるわけだし。

これくらい察しがつかないようでは困ります。

この回答への補足

回答ありがとうございました。

情報詐取系のTrojanというのが、よく分かってないんです。

取りあえず、テストマシンでは、ウイルス対策ソフトの
リアルタイム監視を外して実行しましたが、
何も起きないし、その後のスキャンでも反応が出ないのは
なぜなんでしょう?

ターゲットとなるソフトなどの脆弱性がなければ
OKという類の物なんでしょうか?

後、ここの所、一気に増えた理由として考えられるのはどんなことが
あるのでしょうか?

よろしければ補足いただけると助かります。

補足日時:2008/10/06 02:11
    • good
    • 0

参考までに。

"ecard.exe"で探してこんなの見つけました。

http://www.greatis.com/unhackme/ecard_exe_Spoold …

これによると、ルートキット、だそうです。

また、次のURLも見つけました。

http://www.bleepingcomputer.com/startups/E_Card- …

これによると…どうやら次のURLにあるものによって送信されてくるようです。

http://www.symantec.com/ja/jp/security_response/ …

詳しい検証や考察は一切してませんが…取り敢えず今回はこの辺で。
    • good
    • 1
この回答へのお礼

この所本当に毎日何通もくるようになっているので
流行物かと思いましたが、どうなんでしょうね?

スパム自身が感染しているのか、スパマー自身が送信しているのか
その辺りがよく分かりません。

取りあえず、いろいろ情報ありがとうございました。

お礼日時:2008/10/06 02:08
    • good
    • 0
この回答へのお礼

ecardについては、脆弱性がなければ動作しないという
ように読み取りました。

ウイルスデータベースに無かったんで、
ファイル名での検索がぱっと頭に浮かばず、すみません。

他の物も次回から検索かけてみることにします。

素早い反応、ありがとうございました。

お礼日時:2008/10/06 02:05

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!