G DATA】 ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中

Zeusを使用した攻撃のようですね

メールのURLをクリックするとAdobeのFlashPlayerの最新版をダウンロードするようにメッセージがでます（もちろん偽装）。

YESを押してしまうと不正プログラムがダウンロードされます。←実はこれ自体は攻撃の本体ではありません（攻撃者も承知の上だそうです）

 実はクリックして開いたページに含まれるアプレットがJREの脆弱性を突いて攻撃をし、不正プログラムを送り込むそうです

 ハイブリット攻撃と言われる手法ですね ＾＾；

 http://www.gdata.co.jp/news/detail/310