BBB(Better Business Bureau)名乗るウイルスメール Zeus/Zbot


米国の機関 BBB (Better Business Bureau) という実在団体を騙った添付ファイル付きの迷惑メールが確認されています。


  • BBB とは?
    「商事改善協会」 のことで、米国やカナダの不正営業活動を規制する自主的団体。

あなたのビジネスに関する顧客の一人から訴状が提出されているので、詳細として添付ファイルの報告レポートを確認するようユーザーを誘惑します。



実行ファイルの起動で感染させる攻撃手口


その添付ファイルは圧縮ファイル (拡張子 .zip)  で、解凍 (展開) することで中身が Windows の実行ファイル (拡張子 .exe) と確認できました。
 
【迷惑メールの添付ファイル】

ACH_Payment_Details_ID-43423 (長い数字の羅列) 94782.pdf.exe


  • ファイル名に意味のない文字列を含ませて意図的に長くしてある
    → ファイル名の後半の拡張子のところがエクスプローラー上で表示されないトラップの発動

  • 実行ファイルのアイコン画像を PDF 文書っぽく偽装

  • 「~ .pdf.exe」 の二重拡張子で偽装


報告レポートでも何でもない実行ファイルの正体は、トロイの木馬で知られる Zeus (Zbot) のダウンローダーのようです。