ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

Amazon名乗るウイルス付き偽注文メールOrder Detailsにご注意を!
 
海外のオンラインショッピングサイト
 
米国 Amazon.com
英国 Amazon.co.uk
 
を勝手に名乗り、不特定多数にバラ撒かれてる英語表記の迷惑メール(スパムメール)にご注意あれー。 <偽メール!
Fake Amazon order and invoice detail email contains trojan (mxlab)
http://blog.mxlab.eu/2014/06/25/

Fake Amazon Local Emails Deliver Malware (Malwarebytes)
http://blog.malwarebytes.org/security-threat/2014/06/fake-amazon-local-mails-deliver-malware/
偽メールの件名は「Order Details」(=注文の詳細)で米アマゾンの注文確認通知を装ってます。
 
イメージ 2
米 Amazon.com (Amazon Local) の注文確認通知を装った英語表記の偽メール
 
件名 Order Details
件名 Alert: Order Details


National   Amazon Local

Thank you for your order. We'll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.

Order Details
−−−−−−−−−−
Order R:[数字] Placed on June *, 2014

Order details and invoice in attached file.

Need to make changes to your order? Visit our Help page for more information and video guides.

We hope to see you again soon. Amazon.com
 
『ご注文ありがとうございます。商品が発送されたらお知らせします。Amazon.comの[Your Order]で、注文の状態の確認したり注文の変更が可能です。』として、注文の詳細と請求書としてメールの添付ファイルを確認するよう促してます。

添付ファイルはコンピュータウイルスの実行ファイル

添付ファイルはZIP形式の圧縮ファイルです。
 
手動で解凍してみると、中身がWindows向け実行ファイル拡張子 *.exe)となっていて、仮にもダブルクリックしようものなら THE END です。 <ウイルス自爆感染狙いっ!
 
イメージ 3

イメージ 1
 
order_id_[数字の羅列].zip
↓ 解凍
order_id_[数字の羅列].exe
 
order_id.zip
↓ 解凍
order_id.exe
 
report_id.zip
↓ 解凍
report_id_[数字の羅列].exe
 
order_report.zip
↓ 解凍
order_report_[数字の羅列].exe
 
ユーザーがファイルの拡張子に注意を払うのは、ウイルス対策としてとても重要である改めて分かりますな。
Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について
http://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810
この実行ファイルを起動できるのはWindowsパソコンのみで、Mac OS、Android、iOS(iPhone)、ゲーム機らへんは動かないのでターゲットではないです。
 
ちなみに、この偽メールについてYahoo!知恵袋で尋ねてるユーザーさんいるけど、差出人が偽装されてるのに気づかず、Amazon.com から送信されてる正規メールと半分思い込んでるっぽく危なかっしぃー。
amazon.comからメールが来ました. しかし,私はそのメールアドレスではamazonに... (Yahoo!知恵袋)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13131091328

オンラインスキャンサイトVirusTotalの結果

おすすめセキュリティソフトたちは、↓ウイルス定義データを更新して後を追う状態なので、偽メール着弾直後にファイルスキャンしてもタイミング次第で脅威と判定されん可能性もあって超注意だよっと。
 
ttps://www.virustotal.com/ja/file/bd2c18e28890fbddfa24665361967a76a91859ab4e21e9f43361ec7dce7d4931/analysis/1401371089/ 
ttps://www.virustotal.com/ja/file/a73e33e0f693bc834ba28bea1d4528f596b37991a02b8ca061f704496c3efe67/analysis/1404115212/
ttps://www.virustotal.com/ja/file/d12526fc430fa213d77f8523a89c92c5f4e0d11deacbaf5c160a16f87ed5adc3/analysis/1403711247/
 

 
[追記...] ウイルスの正体は…
 
 
多くのユーザーがAmazonからの注文確認メールを装った偽のメールを受け取るようになりました。このメールには、注文の詳細を確認するために添付のファイルを開くよう記載されています。

添付されているZIPアーカイブには、ウイルス開発者らによってSmoke Loaderと呼ばれているBackDoor.Tishop.122マルウェアの実行ファイルが含まれています。
このトロイの木馬は感染させたコンピューター上に悪意のある別のソフトウェアをダウンロードすることで、アンチウイルスによって保護されていないシステムをマルウェアの巣窟へと変化させます。
 
関連するブログ記事

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事