"Mail Delivery Subsystem"などの偽装不達スパムに要注意。 | ネット犯罪者なんていらない
2010-07-08 14:19:51

"Mail Delivery Subsystem"などの偽装不達スパムに要注意。

テーマ:レポート
ここのところ"Delivery Status Notification""Mail Delivery Subsystem"
といった「メールが届きませんでした」などの、一般的にはメアドを間違ったときや
相手のメールアドレスが閉じられているときなどに返ってくるメールを「装った」
スパムメールが、はびこっています。
迷惑メールフィルターに強いGoogleのGmailなども、くぐり抜けている様子がみられているため、
警戒が必要です。

実際に、これらのメールに添付されているHTMLをクリックすると
どうなるか?を実験してみた映像です。



様々なリンクにリダイレクトされ、
最終的にはPDFに転送されているのが、わかります。
つまりは、Acrobatの脆弱性をついて、なんらかの攻撃をしていることが伺えます。
実際、このテストに使ったパソコン環境は、この後強制終了せざるを得ない状況となりました。

検出率が高いという観点からG Data InternetSecurityを併用して
同様の実験をしてみました。



無事にブロックすることができました。

しかし、G Dataを使っていたとしても
わざわざクリックする必要はどこにもありません。
決してクリックしないように注意をしてください。

また、日本でシェアの高いウイルス対策ソフトウイルスバスターでテストしてみます。




残念ながら対応できていません。

ビデオを見ると、いろいろなサイトにリダイレクトされ
CPUも100%近くまでふりきるなど、危険な状態になっていることがわかります。
しかし、ウイルス対策ソフトが反応しないため
「ブロックしないということは、安全ってこと?」と思ってしまいがちです。
検出率の高くないソフトで起こりがちな危険性と言えます。




「フリーウェアの場合、どうなのか?」という質問をいただいたので
AVGにて、同様のテストを行ってみました。



残念ながら、ブロックには成功しませんでした。

====================================================
"Mail Delivery Subsystem"などの偽装不達スパムをブロックするには、
検出率の高いソフトを入れておくことがお勧めです。


$ネット犯罪者なんていらない-GIS

JagYamamotoさんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

コメント

[コメントする]

Ameba人気のブログ

Amebaトピックス