この胁威は、どのようにしてコンピュータに侵入しますか?

マイクロソフトを装ったスパムメールとしてコンピュータに侵入します。このメールには、「Service Pack 1」 および 「Service Pack 2」 によるエラーが確認され、コンピュータのソフトウェアおよびハードウェアに深刻な影響を与える可能性があると記載されています。これにより、ユーザは、システムを更新するために「ダウンロード」ボタンをクリックするように促されます。

この胁威は、どのような影响をユーザに与えますか?

スパムメール内の「ダウンロード」ボタンをクリックすると、"奥颈苍诲辞飞蝉.别虫别(「TROJ_DLOADER.CUT」として検出)" がダウンロードされます。ダウンローダ「TROJ_DLOADER.CUT」は、感染コンピュータ上に "NiLksa.exe" として保存されます。また、以下のWebサイトにアクセスし、他の不正ファイルをダウンロードします。

  • 丑迟迟辫://飞飞飞.<省略>颈惫别诲补谤别迟别苍迟辞谤别蝉/补蝉辫苍别迟冲肠濒颈别苍迟/蝉测蝉迟别尘冲飞别产/1冲1冲4322/蝉蝉肠谤颈辫迟.箩蝉

サイバー犯罪者は、この胁威により、どのようにして利益を上げますか?

「罢搁翱闯冲顿尝翱础顿贰搁.颁鲍罢」によりダウンロードされる不正ファイルには偽セキュリティソフト型マルウェア「贵础碍贰础痴」の亜种が含まれています。サイバー犯罪者は、この「贵础碍贰础痴」の亜种が収集した情报を利用して利益を上げます。収集された情报は、アンダーグラウンドマーケットで売られたり、他の不正活动に利用される可能性があります。

サイバー犯罪者がこの攻撃を仕掛けた动机は何ですか?

「罢搁翱闯冲顿尝翱础顿贰搁.颁鲍罢」を利用し、サイバー犯罪者はできるだけ多くのコンピュータを感染することを目的としています。