トレンドマイクロは18日、同社のセキュリティブログにおいて、リッチテキスト(RTF)形式のファイルを悪用する不正プログラムが増加、巧妙化しているとして、注意を呼びかけている。
|
今回の解析に用いられた「検体」の1つ。この検体はドイツ語で書かれているが、以前はポルトガル語だったという(トレンドマイクロセキュリティブログより) |
具体例として挙げているのは、何らかのファイルが本文中に貼り付けられたRTFファイル。名前が「領収書」となっており、本文で「ダブルクリックして確認して下さい」と書かれている。言うまでもなく、このファイルをダブルクリックすると、PCがマルウェアに感染。攻撃者がコントロールする不正なURLやサーバーから、情報収集型の不正プログラムがダウンロードされる。
|
RTFファイルのコード(トレンドマイクロセキュリティブログより) |
トレンドマイクロの研究所「TrendLabs」では、RTFファイルに不正プログラムそのものを埋め込んだ事例も確認しているという。この事例は、オンライン銀行詐欺ツール「ZBOT」ファミリーに属していた(メールなど多様な情報源から、ユーザーIDとパスワードを盗む)。
ZBOTを拡散させる手段としては、これまでスパムメールや不正なWebサイトが使われることが多く、RTFファイルの悪用は珍しい事例としている。このことから、トレンドマイクロは「サイバー犯罪者が目的を達成するために、新しい手法を取り込もうとしていることを示唆しています。サイバー犯罪の技術が常に向上していることを浮き彫りにしました」と述べている。
