Zeusは今も、我々が遭遇する最も一般的なマルウェアの1つだ。
ちょうど我々は、悪意あるZIPファイルが添付されたスパムに注目している。

ZIPファイル内にあるのは、常に同一のZeus亜種(md5 92671afe999e12669315e220aa9e62c2)だが、名称は様々だ。今のところ、我々は以下のファイル名を確認している:
• 2010 Contract With LC Change 051005.exe
• Flight Attendant-0600003A.exe
• Second chord sounds in world's longest lasting concert - Yahoo! News.exe
• Cancellation Notice.exe
• BURRESS_WEDDING_AUGUST2010.exe
• IN255596.exe
• 2010 expenses.exe
• resume.exe
同マルウェアは、ロシアの悪意あるWebサイト2カ所から、追加コンポーネントをダウンロードする。すなわち「jocudaidie.ru」と「zephehooqu.ru」だ。
エフセキュアはこれら悪意あるサイトへのアクセスをブロックしており、同マルウェアは「Trojan:W32/Agent.DKJC」として検出している。
ちょうど我々は、悪意あるZIPファイルが添付されたスパムに注目している。

ZIPファイル内にあるのは、常に同一のZeus亜種(md5 92671afe999e12669315e220aa9e62c2)だが、名称は様々だ。今のところ、我々は以下のファイル名を確認している:
• 2010 Contract With LC Change 051005.exe
• Flight Attendant-0600003A.exe
• Second chord sounds in world's longest lasting concert - Yahoo! News.exe
• Cancellation Notice.exe
• BURRESS_WEDDING_AUGUST2010.exe
• IN255596.exe
• 2010 expenses.exe
• resume.exe
同マルウェアは、ロシアの悪意あるWebサイト2カ所から、追加コンポーネントをダウンロードする。すなわち「jocudaidie.ru」と「zephehooqu.ru」だ。
エフセキュアはこれら悪意あるサイトへのアクセスをブロックしており、同マルウェアは「Trojan:W32/Agent.DKJC」として検出している。