Alert Transactions Report by users fromウイルス付き迷惑メールに注意!
 
{{{ 2015年5月 更新 }}}
 
国際運送会社 UPS(United Parcel Service Inc. / ユナイテッド・パーセル・サービス)などを勝手に名乗って、不特定多数にバラ撒かれるウイルス付き迷惑メール(スパムメール)にご注意を!
件名 Alert Transactions Report by users from [年月日] to [年月日]
送信者 UPS


Your requested report is attached here.
英語表記で件名が『○年○月○日から○年○月○日までのユーザーによる警告処理レポート』、内容はシンプルに『あなたがリクエストしたレポートを添付しました』といった感じになってます。

添付ファイルは危険な実行ファイル!!!

メールにはZIP形式の圧縮ファイルが添付されてるので、手動で解凍してみると…
 
イメージ 2
 
イメージ 1
画像であるかのようダマすためアイコンの偽装が施されてるパターンも
 
transact_store.zip
 ↓ 解凍
transact_[英数字].exe
transact_store.exe
 
中身がWindows向け実行ファイル(拡張子 *.exe)となっていて、当然ながら仮にもダブルクリックして起動してしまえば感染アウトーッ!
 

実行ファイルの正体はGamarueウイルス?

実行ファイルの正体は Worm:Win32/Gamarue という遠隔操作ウイルスの亜種で、感染パソコンの集団(ボットネット)の1つとして攻撃者の配下に組み込まれ操り人形状態に…。
 
ちなみに、「Worm」(ワーム)となってるように、接続されてるUSBメモリに自分自身の分身を投下する処理もあり、他のWindowsパソコンへの拡散も試みます。
《VirusTotalのオンラインウイルススキャン結果》
ttps://www.virustotal.com/ja/file/9b833ee7d1292352b7cf8e3e7342c001b33650aa39dd9f144a899dcbafa68a01/analysis/1412168214/
ttps://www.virustotal.com/ja/file/c82d2ce33e9e089eac427fd1101755b89112c7ca512489eddac8faaebfa97522/analysis/1412110128/
おすすめセキュリティソフトであっても↑ウイルス定義データを更新して後を追ってる状態なので、メール着弾直後にウイルススキャンしても脅威と判定してくれないやもしれん注意が必要!
関連するブログ記事