ビデオ: Amito cosita ã ã ã (九月 2024)
拡張子が.exeのファイルが電子メールの添付ファイルとして表示される場合、そのファイルは役に立たないため、クリックしないでください。 ただし、注意する必要があるのは.exeファイルだけではありません。 Cloudmarkは、悪者が使用できる他のファイル拡張子を指摘しています。
「疑いを持たないユーザーをだましてマルウェアをインストールさせようとするスパマーが、他のさまざまな実行可能ファイル名を試しています」とCloudmarkは最新のTasty Spamレポートで述べています。.exeを.zipまたは.rarアーカイブに圧縮して、一部のスパム対策およびウイルス対策プログラムをバイパスできます。 Cloudmarkの研究者は、最近廃止された形式の.arjアーカイブも見ています。.zipファイルには、Windowsスクリーンセーバーを表す.scrファイルが含まれている場合があります。 これは、Windows実行可能ファイルの特別なタイプと見なされます。
スパマーは、拡張子が.comのファイルも使用しています。 実行可能ファイルのサイズが64kに制限されているため、最近使用されている.comファイルを見るのは珍しいことです。 ただし、マルウェアをロードするには十分な大きさです。 多くの犠牲者にとって、.comファイル拡張子はURLの.comのように見えます。 「www.mywebsite.comというファイルをダブルクリックするようにだまされたユーザーは、リンクをたどるのではなく、実際にトロイの木馬をインストールしている可能性があります」とCloudmark氏は言います。
ブラジルのユーザー向けの次のスパムメッセージには、被害者のコンピューターに.ZIPファイルをダウンロードするURL短縮リンクが含まれています。 アーカイブには、Windowsコントロールパネルの略で、実行可能ファイルの一種である.cplファイルが含まれています。
Cloudmarkは、最近、.scrおよび.cplファイル内に隠された銀行トロイの木馬を配布するスパムキャンペーンを見てきました。
また、スパマーは似たような響きのドメインや偽造サイトを作成して、被害者をだましてマルウェアをダウンロードさせます。 次のメッセージは、ビットコインソフトウェアのWebサイト、Multibitから来ているようです。 リンクを綿密に調べてみると、実際にはMu 点灯 ビットであることがわかります。 反転された文字は、ほとんどのユーザーが気付かないほど微妙であり、ランディングページは正当なように見えます。 このキャンペーンは、ユーザーをだましてサイトからJava.JARファイルをダウンロードさせました。 多くのユーザーがコンピューターからJavaをアンインストールしましたが、コンピューターにJavaランタイム環境がインストールされているユーザーはまだ十分です。 マルウェア作成者は、その理由だけでJavaを標的にし続けています。
最後に、イタリアの電子メールユーザーを標的とする最近のランサムウェアは、次のようなファイル名を使用して.exeファイルを隠しました。Document_Pdf________________.exe暗号化されたファイルと画面上の身代金要求」とCloudmark氏は述べています。
