阪本様 月額管理費? ウイルスメール添付の拡張子.xmlファイルは攻撃失敗!
Windowsパソコンをターゲットに Shiotob/Bebloh ウイルスが添付された日本語表記の迷惑メール が連日しつこく着弾し止まる気配がないけど、今日やって来たのは宛先間違い風のメール…
月額管理費? っていうか阪本って誰やねん ;)
件名 ご確認
阪本様
お世話になっております。
月額管理費ですが、月額[メール毎にランダム数字],000円で認識はあっていますでしょうか。
宜しくお願いします。
このメールに添付されてるファイルの形式は XML ドキュメント(拡張子 .xml) となってます。
ただ、これは攻撃者側が致命的なミスをしたようで、拡張子「.zip」を付け足されてないファイル名で配信 されてしまってます。
ZIP圧縮アーカイブの中身は…
【添付ファイル】
[数字]-[数字]-[数字] [数字] doc.xml
(本当は [数字]-[数字]-[数字] [数字] doc.xml.zip で配布したかった?)
↓ ユーザーが手動で解凍・展開する
D-00065558-56500544 11 doc.xml.exe
MD5ハッシュ値 5d832f13fdedfaefd84db40476549258
本来はメールの文面で 文書 を寄越したようユーザーに思い込ませて
ZIP圧縮アーカイブを展開・解凍
⇒ 中身の 実行ファイル(.exe) を踏ませる
⇒ 中身の 実行ファイル(.exe) を踏ませる
という流れを狙ってるので、仮にこの XMLドキュメント をWindowsパソコン上でダブルクリックして開いても、Internet Explorer か Microsoft Word が開くだけなので感染失敗となります。
ちなみに、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー は動作対象外の環境なので影響ありません。