chuukaiの日記: PDF形式のマルウエアがメールに添付されて送られてくることが多くなった 4
日記 by
chuukai
ハニーポットなメールアドレスを見ていると、最近はPDF形式のマルウエアがメールに添付されて送られてくることが多くなりました。
先ほど来たメールを見ると
件名は"Invoice(08-4526)"
本文は"Thank you for your order. Your Invoice - 08-4526 is attached."
添付ファイルは"08-4526.pdf"
というもの。
人間の目から見ると十分に怪しいメールですが、Yahoo!メールのウイルス検出ではマルウエアが見つからないとして添付ファイルをダウロードできました。
Virus Totalでは検出率:16 / 56で、著名なところではAvast、AVG、ClamAV、ESET-NOD32、Kaspersky、Microsoft、Symantec、TrendMicroで検出できていませんでした。
機械的な検知は誤検知との兼ね合いもあるからあまり厳しくチェックできないのかもしれませんので、機械的な検知にだけ頼ってはいけないということなのでしょう。
しかし、Windowsの実行形式であるexeファイルや、マクロを扱うvbs,doc,xlsファイルではないからうっかり開いてしまいそうですね。
検出率:28 / 56 (スコア:1)
今見ると、検出率が16/56→28/56に上がってますね。
(Avast、ESET-NOD32、Kasperskyあたりが対応)
検体が整い始めたばかりの新種なんですかね?
まさにそれ (スコア:1)
ただしスパムフィルタの方で落ちてましたね
Windows向けだけなら、やや安心です (スコア:1)
Webやメールの閲覧はLinux(Ubuntu系)でやっているので、マルウェアがWindows向けなら、間違って踏んでしまっても、ひと安心。
Windowsにはまだまだがんばって、的になってもらいたい。
それにしても、ドキュメントをどのような形式で送れば、相手にとって一番安心して読んでもらえるのだろうか? テキスト形式以外で。
とりあえず (スコア:0)
To: に数十人分の address を入れて送るのやめれ。
マルウェアかチェックしようと思う前にゴミ箱行きにしちまうだろ。