G DATA】 ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中 [ウィルス 管理者向け]
Zeusを使用した攻撃のようですね
メールのURLをクリックするとAdobeのFlashPlayerの最新版をダウンロードするようにメッセージがでます(もちろん偽装)。
YESを押してしまうと不正プログラムがダウンロードされます。←実はこれ自体は攻撃の本体ではありません(攻撃者も承知の上だそうです)
実はクリックして開いたページに含まれるアプレットがJREの脆弱性を突いて攻撃をし、不正プログラムを送り込むそうです
ハイブリット攻撃と言われる手法ですね ^^;
http://www.gdata.co.jp/news/detail/310
2011-11-30 19:08
nice!(0)