最近我々は、古典的な目的を持った新しいワームに遭遇しました。それは、W32/Mseus.Aとして、二つのお友達W32/Mseus.A.worm 、Rootkit/Mseus.Bと一緒にかわいらしい集団として検出されました。
非常に興味深いのは、それがどのようなソーシャルエンジニアリングを使ってユーザーをだまそうとしているかです。今回のものは、MENSA(高いIQを持つ人の団体)のメンバーとして認定されるかどうかのチェックで、ユーザーの自尊心に訴えかけます。
マルウェアが動作すると、異なるファイルをコンピュータにドロップします。そのひとつはIQテストで、それが動作すると次のようなスクリーンを表示し、このテストの目的、Mensaとは何か、この組織についての詳細情報を私達に説明します(チェコ語です)。
あなたがこのテストで素晴らしい結果を達成しても、その喜びは、どんな種類のマルウェアがあなたのコンピュータにインストールされてしまったかを知るまでの一時的なものとなるでしょう。
映画"エクソシスト"でも言われたように、「悪魔はあなたの中に」あります。「あなたはウイルスやワームを持っており、我々が(対策を)売ってあげます。」と言われるのです。
このウイルスはMBR(マスターブートレコード)の最初の50KBを 0(ゼロ)で上書きしますが、これを行うまでに7日から10日間待ち、一方その間にリムーバブルドライブ経由で自身を拡散させようと試みます。
MBRの悪夢はもう終わったと思っていましたが、それはまだ私達の中に残っていました。
奇妙なことは、この攻撃の最初のターゲットがオートバイクラブだったことで、おそらくそのために自身の名前を“The Hell Angels(地獄の天使)”から“The Malware Angels(マルウェアの天使)”に変えたのでしょう。しかし、もしこれがホーマーシンプソンズクラブだったら、“The Malware Satans(マルウェアの悪魔)”だったでしょうね。
(注: アニメ、シンプソンズ に、Homer Simpsonが歌う“Satan you're my lady, hit me with you're pitchfork thing” という歌があります。http://www.youtube.com/watch?v=YjPRyd9cZgo
正直翻訳している私にも何を言わんとしているのか良くわかりません。スミマセン)
このウイルスに関する詳細情報はこちら
In English:
http://www.pandasecurity.com/homeusers/security-info/217269/Mseus.A
投稿
0 件のコメント:
コメントを投稿