阪本様 月額管理費? ウイルスメール添付の拡張子.xmlファイルは攻撃失敗!
 
Windowsパソコンをターゲットに Shiotob/Bebloh ウイルスが添付された日本語表記の迷惑メール が連日しつこく着弾し止まる気配がないけど、今日やって来たのは宛先間違い風のメール…
 
イメージ 1
月額管理費? っていうか阪本って誰やねん ;)
件名 ご確認
阪本様
お世話になっております。
月額管理費ですが、月額[メール毎にランダム数字],000円で認識はあっていますでしょうか。
宜しくお願いします。
このメールに添付されてるファイルの形式は XML ドキュメント(拡張子 .xml) となってます。
 
ただ、これは攻撃者側が致命的なミスをしたようで、拡張子「.zip」を付け足されてないファイル名で配信 されてしまってます。
 
イメージ 2
ZIP圧縮アーカイブの中身は…
 
【添付ファイル】
[数字]-[数字]-[数字] [数字] doc.xml
(本当は  [数字]-[数字]-[数字] [数字] doc.xml.zip で配布したかった?)
 ↓ ユーザーが手動で解凍・展開する
 
D-00065558-56500544 11 doc.xml.exe
 MD5ハッシュ値 5d832f13fdedfaefd84db40476549258
 
本来はメールの文面で 文書 を寄越したようユーザーに思い込ませて
 
ZIP圧縮アーカイブを展開・解凍
⇒ 中身の 実行ファイル(.exe) を踏ませる
 
という流れを狙ってるので、仮にこの XMLドキュメント をWindowsパソコン上でダブルクリックして開いても、Internet Explorer か  Microsoft Word が開くだけなので感染失敗となります。
 
ちなみに、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー は動作対象外の環境なので影響ありません。
関連するブログ記事