日本の正規サイトでウイルス散布… 解析器に放り投げてみた

 先月10月15日に書いた記事の続ネタ。この時はパソコンを乗っ取ってゾンビマシンに仕立て上げるボット系ウイルス「Yakes」が、改ざん被害を受けてる一般の正規サイト経由でばら撒かれてるという話。
日本の正規サイトで「W32/Yakes」「TROJ_YAKES」ウイルス散布

 その後、配信されるウイルスはインチキ偽PCメンテナンスツール「System Restore」に切り替わり、この時に手に入ったウイルス検体を手元で実行して感染させて駆除記事を書きました。
System Restore ウイルスの駆除削除アンインストール方法

 そして、11月になり新たな配信ウイルスが登場。オンラインスキャンサイトVirusTotalに放り投げたところサッパリな結果で、何を行うウイルスか分からず。 困った

http://www.virustotal.com/file-scan/report.html?id=e81181abee2dfd9ded42f82ba6e7a1b5461c554d67d8e8422126f6493698ac45-1320402443

 そこで、よく利用してるオンラインウイルス解析サイト「Comodo Instant Malware Analysis」と「Anubis」に放り投げました。ここはアップロードされたウイルスを仮想環境上で起動させて挙動を調べてくれます。が、ウイルス本性現わさず! 解析妨害のためわざと動かないよう対策してある検体・・・

・ camas.comodo.com/cgi-bin/submit?file=a1b588b6dd5e5ebbe46365564e77521b401c9a6d00a8c7485f3985da442d4eb5
・ anubis.iseclab.org/?action=result&task_id=16d1dacf7440ff54415ecac5124c518c9&format=html

 試しに普段は利用してないオンラインウイルス解析サイト「ThreatExpert」に放り投げたら、無事ウイルスが動いたようで正体がっ! SMTP 25番ポートのメール送信処理、解析結果の一番下には送りつける「~ hotmail.com」「~ .yahoo.com」「~ .gmail.com」の宛先も。。。 これはスパムメール(迷惑メール)を配信するゾンビマシンへと仕立て上げられてしまうウイルスというkとになりましょうか。

http://www.threatexpert.com/report.aspx?md5=5ea6669119d7231a835f17d0651de2e1

投稿日: 2011/11/04 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中