トレンドマイクロ、「UPATRE」ファミリの巧妙化する添付手口を紹介
2013年に最も多くスパムメールに添付された「UPATRE」の添付方法がさらに巧妙化しているとしてトレンドマイクロが手口を公開している。この「UPATRE」ファミリはオンライン銀行詐欺ツールの「ZBOT」や身代金要求型不正プログラム(ランサムウェア)の「Cryptolocker」など他の不正プログラムもダウンロードする。今回同社が発見したのは添付ファイルに添付ファイルを埋め込むという手口で、添付ファイルに「TROJ_UPATRE.YYKE」として検出される「UPATRE」の亜種が埋め込まれていたのを確認した。同社の解析によると、「TROJ_UPATRE.YYKE」は「TSPY_ZBOT.YYKE」として検出される「ZBOT」をダウンロードし、「ZBOT」の亜種は「RTKT_NECURS.RBC」として検出される「NECURS」ファミリの亜種をダウンロードする。NECURSがミリはPC のセキュリティ機能を無効にするため、PCのウィルス感染などの危険性が高まる。NECURSはスパムメールに添付ファイルされたUPATREやZBOTにより拡散されている。
UPATREは日々進化しており、最初は圧縮された添付ファイルとしてスパムメールに添付されていたが、1か月後にはパスワード保護された圧縮ファイルとしてメールに添付され、パスワードの他に添付ファイルの利用に関する指示が含まれ、正規のメールに見えるよう装っていた。UPATREファミリはセキュリティ対策の回避のために日々新しい手段や手口が模索されており、送信先不明なメールや見慣れないWebサイト、ファイルは脅威につながるリスクが高いため、細心の注意が必要であるとして、PCへのセキュリティ対策による保護がより重要になってくるとしている。
