昨日このBlogに掲載した「Subject: CNN.com Daily Top 10」のspam紹介記事(http://d.hatena.ne.jp/hal_dynast/20080805#1217936059)に、主にGoogleから多数の検索が来たことに驚いています。
どうやらこの件名の迷惑メールが、昨日から大量にばらまかれてるようです。
- ウイルス解析担当者ブログ(http://blog.trendmicro.co.jp/archives/1507)【8/6】
・トレンドマイクロからこのspamの件の告知が出ました。末尾の方です、引用させていただきます。
日本RTLでは今週に入り、CNNを騙るマルウェアスパムメールの受信を確認していますのでそちらもご注意ください。このCNNを騙るスパムメールからダウンロードされる不正プログラムは「TROJ_TIBS.CSZ」として検出対応しています。
- ウイルス解析担当者ブログ(http://blog.trendmicro.co.jp/archives/1529)【8/7】
マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
昨日取り上げたアンジェリーナ・ジョリーやCNNを騙るマルウェアスパムの続報です。これらのスパムメールから複数の不正プログラムが侵入した結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストールされてしまうことがわかりました。入り口のスパムメールは違っても、受ける被害は同じということがわかりました。(中略)
現時点では 「Antivirus XP 2008」本体は「TROJ_FAKEALER.HO」、不審なスクリーンセーバーは「JOKE_BLUESCREEN」として検出対応されています。しかし、未対応の新しい亜種が続々と投入されており、侵入のタイミングによっては未対応の亜種に感染してしまう可能性もありえます。
・偽セキュリティソフトに侵入されてしまったときの画面の説明もあります。
〜〜〜〜〜〜〜〜
他の方の、この件のBlogを紹介してみます。
- ITと映像で皆を笑顔にしたい2代目のブログ(http://ameblo.jp/nomurayuugo/entry-10124203372.html)【8/6】
・僕のBlogへリンクを張ってくださいました。
- 裏表(Phinloda のもう裏だか表だか分からないページ)(http://phinloda.jugem.cc/?eid=1519)【8/6】
・どうやらリンクをクリックすると、不正プログラムが送り込まれるのは本当のようです。
- Nasa'sBar BLOG(http://blog.nadeal.com/?eid=755145)【8/6】
・Gmailでブロックされたとのことです。
- CNN Daily Top 10 leads users to site hosting malware « mxlab(http://blog.mxlab.be/2008/08/04/cnn-daily-top-10-leads-users-to-site-hosting-malware/)
・海外の英文サイトですが、この件名の迷惑メール情報が詳細に掲載されているようです。
- snitchの日記 迷惑メール備忘録等(http://d.hatena.ne.jp/snitch/20080806)【8/6】
・この「Subject: CNN.com Daily Top 10」spamを詳しく解析されています。
・解析によるとこのspamは、「テキスト」部分と「HTML」部分があり、「HTML」部分を表示させてリンクをクリックすると、CNN.comとは無関係なサイトから不正プログラムをダウンロードするように罠が仕掛けられていました。(僕の場合は使用メールソフト「Becky!」で、HTML表示を無効化していたので難を逃れました。)
・他にもいくつかのBlogから僕の記事にリンクを張ってくれました。いち早くこの危険な迷惑メールを広く紹介できたのは、偶然もありますが良かったことだと想います。
〜〜〜〜〜〜〜〜
今日も僕のところに3通の「Subject: CNN.com Daily Top 10」のspamが届きました。
解析できた2通のメールヘッダを曝してみます。
- その1
Received: from [75.1.67.207] ([75.1.67.207])
by asm3.tnc.ne.jp ([218.219.15.245])
with ESMTP id 2008080603:48:14:122808.7357.1010
for 【僕のメールアドレス】
Wed, 06 Aug 2008 03:48:13 +0900 (JST)
X-mailed-to: 【僕のメールアドレス】
X-To: cnn-dailytop10#*#【僕のメールアドレス】
X-job: 20080801155902.cnn-dailytop10.9882
Message-Id: <20080801155902.cnn-dailytop10@mail.cnn.com>
From: "Daily Top 10"
To: 【僕のメールアドレス】
Date: Tue, 5 Aug 2008 13:48:17 -0500
Subject: CNN.com Daily Top 10
Content-type: multipart/alternative; boundary="959caqnfi761"
MIME-version: 1.0
X-TERRACE-SPAMMARK: NO (SR:25.06)
(by Terrace)
--959caqnfi761
Content-type: text/plain>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
>THE DAILY TOP 10
>from CNN.com
>Top videos and stories as of: Aug 1, 2008 3:58 PM EDT
>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
TOP 10 VIDEOS
1. MONTAUK 'MONSTER'
(メール本文以下略)
- メールヘッダ調査結果
・メール送信元はアメリカですが、CNN.comではありません。ブラックリスト入りしています。
- その2
Received: from [195.240.248.124] ([195.240.248.124])
by asm1.tnc.ne.jp ([218.219.15.243])
with ESMTP id 2008080607:13:06:649413.29616.4970 for 【僕のメールアドレス】
Wed, 06 Aug 2008 07:13:05 +0900 (JST)
X-mailed-to: 【僕のメールアドレス】
X-To: cnn-dailytop10#*#【僕のメールアドレス】
X-job: 20080801155902.cnn-dailytop10.2144
Message-Id: <20080801155902.cnn-dailytop10@mail.cnn.com>
From: "Daily Top 10"
To: 【僕のメールアドレス】
Date: Wed, 27 Dec 2000 15:16:27 +0100
Subject: CNN.com Daily Top 10
Content-type: multipart/alternative; boundary="253ehkurb132"
MIME-version: 1.0
X-TERRACE-SPAMMARK: NO (SR:33.68) (by Terrace)
>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
>THE DAILY TOP 10
>from CNN.com
>Top videos and stories as of: Aug 1, 2008 3:58 PM EDT
>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=TOP 10 VIDEOS
1. MONTAUK 'MONSTER'
(メール本文以下略)
- メールヘッダ調査結果
・メール送信元はオランダで、CNN.comではありません。ブラックリスト入りしています。