こんばんわ。
TOMOROHです。
6月7日に日本郵便を騙ったウイルスメールが流行ったようですが、その裏でこんなのも来てた模様です。
メールの文面は、
別メールで送信しました暗号化ファイルのパスワードをお知らせします。
件名 : FW: Scan Data
パスワード : SsYnmachdL1i4aZA
よろしくお願いします。
添付ファイルの名前は「scan.zip」
実際のファイル名は「20160606-07-scan.jpg.exe」
ということで、
今までの添付ファイルが
「ZIP形式で圧縮されている」
圧縮されているファイルは
「実行形式(EXE)」
とかというのが一般的でした。
それに加えて、今回は
「パスワードで暗号化されている」
これ、
○ウイルス対策ソフトの検知を遅らせる
だけでなく
○ファイルだけ手に入れてもウイルス対策ソフトでパターンが作れない。
という。
実際同時に発生していた日本郵便のほうは、多くのウイルス対策ソフトで検知できるようになりました。
が、
こちらは、いまだに大半のウイルス対策ソフトが検知できません。
今使っているのは、ウイルス対策ソフトは「ESET」ですが、検体の送り方はわからないし、トレンドマイクロもまあ、めんどくさい。
VIRUSTOTAL
VirusTotal – ウイルス、マルウェア、URL の無料オンライン スキャナー
で検索しているので、
コミュニティに参加しているウイルス対策ソフトウェアのベンダーは検体として入手できるはず。
Antivirus scan for a207cb6f36ecba9d5bd9204b6ccfb2113040d4cf49e2bc211c9a6a4a7ee8091a at 2016-06-12 13:38:47 UTC – VirusTotal
https://www.virustotal.com/ja/file/a207cb6f36ecba9d5bd9204b6ccfb2113040d4cf49e2bc211c9a6a4a7ee8091a/analysis/1465738727/
いま対応しているのは、
AVGとMcAfeeか。
ではでは・
コメントを残す