以前は豚インフルエンザと呼ばれていたH1N1(新型)インフルエンザは、流行のピークこそ今月初旬だったが、今もニュースをにぎわせ続けている

悪意ある攻撃で、H1N1をテーマにしたものはそれほど広まってはいないものの、限定された使用はいくつか見かけている。我々のハニーポットが先週集めてきた事例をご紹介しよう。

これは悪意あるPDFファイルだ(何一つ新しいところは無い)。

このPDFを開くと、これはAdobe Readerを利用してバックドアを仕込み、H1N1インフルエンザに言及するファイルを示す。

以下がスクリーンショットだ。

H1N1

この舞台裏で何が起きているのだろうか? このエクスプロイトは「AcrRd32.exe」という名の悪意あるファイルを、コンピュータの一時フォルダに仕込む。

この悪意あるファイルは、「call home」するため3種のIPアドレスに接続する。これらのアドレスは、テキサス(207.200.45.12)、ブダペスト(89.223.181.93)およびハイデラバード(202.53.69.130)にある、もしくはあった。

この攻撃の対象とされた個人については不明だ。