お世話になります。
ここ数ヶ月前から海外からのスパムメールにZIPファイルが
ついてくる物が増えています。
Kaspersky7.01および、現在2009にあげていますが
ともに、これらのファイルは危険と言うことで削除するように
言ってきます。
ただ、ウイルスデーターベースにも乗っていないし、
ZIPファイルを解凍し、出てきたEXEファイルを
危険覚悟でテストマシン上にて実行してみましたが、
何のアクションもありません。
その後Kasperskyにて完全スキャンをかけても問題なしと
でます。(該当のファイル自体は削除してからのスキャンです。)
これらのEXEファイルは何の目的で送ってきているのでしょうか?
ファイル名はいろいろ変えてきており、最近のは
UPSどうのというようなものや、ecard.EXEというような物です。
何かご存じの方、情報をお願いいたします。
なお、このファイル、NIS2008では後期辺りから対応、
ウイルスバスターでは2008では検知無し。
2009で検知しています。
よろしくお願いします。
No.5ベストアンサー
- 回答日時:
#3です。
>情報詐取系のTrojanというのが、よく分かってないんです。
最近はバンキング、オークション、株取引、ネトゲ等金銭が絡むサービスが非常に増えたので、アカウントクラックなどのTrojanがガチ多いです。ベンダの発表する動向でもはっきり出てます。
んで、VirusTotalとかあるいはAnubisやCWSandboxなどのバイナリ解析サービスなどを利用してみて下さい。私なんかはそれなりにスキルがあるのでInctrl5やSysAnalyzer、FileMon、RegMon等を使ってトレースしたりすることもありますけどね。もちろん、実行するときはバーチャルマシン上ですけどね。
>ターゲットとなるソフトなどの脆弱性がなければ
OKという類の物なんでしょうか?
確かにアプリの脆弱性を悪用する攻撃も非常に増えましたけど、単純な騙しに引っかかるのを期待する攻撃も廃れたわけじゃないです。
>後、ここの所、一気に増えた理由として考えられるのはどんなことが
あるのでしょうか?
どこかで収集されたか、さもなくばジェネレーターでヒット(当該メアドが生きている)が確認されたとか。
なるほど、世の中には未だ対策のされていないPCも多いので、
そういった類でもどんどん送りつけるわけですね。
先ほど、あまりに警告がうるさいので生のファイルを削除してしまいましたが
今度きたら、紹介サイトを元に調べてみます。
また、テスト用のPCは、OSとネットができる程度のソフトしか
入れていないし、OSのUpdateも絶えず行っていますので、
それで引っかからなかったのかもしれません。
自分のPCは良いとして、職場で暴れないようにこういったファイルの
監視は行うようにします。
(未だ、こういうファイルには未対応のウイルス対策ソフトも多いようですので。)
また、増えた原因ですが、現状、こういう物がすでに増えてきているという
認識ですね。
1日に合計400通以上のスパムをもらっているので
その中の一つと考えれば納得です。
メーラーで迷惑フォルダに振り分けはしていますが、
この手のメール情報も欲しいのでメルサバ上での受信拒否は
よほど悪質な物以外していません。
受信拒否も、その後が知りたいので、ドメイン指定でそのまま
相手に送り返す設定をしています。
(もちろん増えることも知った上でのわざとです。)
いろいろ貴重なお話、ありがとうございました。
No.4
- 回答日時:
スパムメールからのZIPファイル・・・
基本的にスパムと添付ファイルは削除でしょ・・・・
で結果的に開けない方が良いでしょう。
開ける時はオフラインで(PCがどうなっても良い覚悟で)
ご回答ありがとうございました。
すみません、ここはデジタルライフでしたね。
技術者向けと勘違いしてました。
こういった類の物についての対処方法は人並み以上には理解しているつもりですが、
今回、ちょっと気になったので、質問した次第です。
当然ですが、今回も質問にも書かせていただいたとおり、
テストマシン上で実行しています。
説明が足りずすみませんでした。
No.3
- 回答日時:
こんにちは。
私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。
そんなの大概情報詐取系のTrojanですよ。詳しく調べたわけじゃないけど。今のMalware作者やクラッカーは金儲けのためにやってるわけだし。
これくらい察しがつかないようでは困ります。
この回答への補足
回答ありがとうございました。
情報詐取系のTrojanというのが、よく分かってないんです。
取りあえず、テストマシンでは、ウイルス対策ソフトの
リアルタイム監視を外して実行しましたが、
何も起きないし、その後のスキャンでも反応が出ないのは
なぜなんでしょう?
ターゲットとなるソフトなどの脆弱性がなければ
OKという類の物なんでしょうか?
後、ここの所、一気に増えた理由として考えられるのはどんなことが
あるのでしょうか?
よろしければ補足いただけると助かります。
No.2
- 回答日時:
参考までに。
"ecard.exe"で探してこんなの見つけました。http://www.greatis.com/unhackme/ecard_exe_Spoold …
これによると、ルートキット、だそうです。
また、次のURLも見つけました。
http://www.bleepingcomputer.com/startups/E_Card- …
これによると…どうやら次のURLにあるものによって送信されてくるようです。
http://www.symantec.com/ja/jp/security_response/ …
詳しい検証や考察は一切してませんが…取り敢えず今回はこの辺で。
この所本当に毎日何通もくるようになっているので
流行物かと思いましたが、どうなんでしょうね?
スパム自身が感染しているのか、スパマー自身が送信しているのか
その辺りがよく分かりません。
取りあえず、いろいろ情報ありがとうございました。
No.1
- 回答日時:
ecardについては、脆弱性がなければ動作しないという
ように読み取りました。
ウイルスデータベースに無かったんで、
ファイル名での検索がぱっと頭に浮かばず、すみません。
他の物も次回から検索かけてみることにします。
素早い反応、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(セキュリティ) exeファイルの個人情報について 3 2023/06/29 17:36
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る EXEの実行内容の結果によって、戻り値を0か1かで返したい 1 2023/07/04 16:40
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る バッチからEXEの結果を受け取りたいのですが、 下記のバッ 1 2023/07/04 15:13
- Excel(エクセル) Excelを開くとエラーが出る 2 2022/10/03 16:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
コマンドプロンプトでのBATファ...
-
イメージファイルの中のウィルス
-
削除できないファイルがあります
-
vobtool
-
Cドライブによくわからないファ...
-
巨大なexeファイルのウイルスは...
-
ファイルが突然消えた?
-
リンク付のエクセルファイルが...
-
バッチファイルで、最新ファイ...
-
USBメモリーの中の見覚えのない...
-
ファイルの種類を偽装したウイ...
-
マイドキュメントのファイルが...
-
McAfee マカフィー ウィルスス...
-
JS/Packed.Agent.N が検出され...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
はじめまして。iPhoneでマンガ...
-
外付けHDDに最初から入っている...
-
trojan.gen.2って何?
-
ドグ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コマンドプロンプトでのBATファ...
-
ファイルサイズが0kBになってし...
-
削除できないファイルがあります
-
****.datファイルをクリックし...
-
リンク付のエクセルファイルが...
-
DATファイルの削除について
-
vobtool
-
ST5UNST.EXE はウィルスでしょ...
-
winsxs内のファイルの削除方法...
-
dllファイルは消しても問題...
-
壊れたmp3ファイルについて
-
Windows7 ブルースクリーン
-
USBメモリー内のファイルが開か...
-
フルスキャンすると特定のファ...
-
zipファイル自体がウイルスでダ...
-
ノートPC(WinXP)ファイル数が百...
-
Cドライブ直下の不明物が気にな...
-
ファイルの同期
-
リモートデスクトップで転送時...
-
Windows95 pwlファイルのバッ...
おすすめ情報