この脅威は、どのようにしてコンピュータに侵入しますか?

この脅威は、CNNからの報道を装ったスパムメールを介してコンピュータに侵入します。このスパムメールは、2010年1月上旬に発生したイスラエル・ガザ間での紛争に便乗しています。


この脅威は、どのような影響をユーザに与えますか?

問題のスパムメールには、リンクが埋め込まれており、誤ってクリックすると、偽のCNNサイトに誘導されることとなります。この偽サイトには、同紛争の動画が掲載されているように装っており、Playボタンをクリックすると、偽“Adobe Flash Player“ の更新版をダウンロードするように促します。この偽更新版は、トレンドマイクロの製品では「TROJ_DLOAD.QK」として検出されます。「TROJ_DLOAD.QK」は、Webサイトにアクセスし、TROJ_INJECT.ZZをダウンロード。そして、「TROJ_INJECT.ZZ」は、TROJ_ROOTKIT.FXを作成します。


サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?

「TROJ_INJECT.ZZ」は、ユーザのキー入力操作情報を記録し、Internet Explorer(IE)を用いて入力された情報を収集します。サイバー犯罪者は、アンダーグラウンドフォーラムで収集した情報を競売にかけ、金銭を取得し利益を得ようとするようです。


サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?

情報収集機能を備えた他の不正プログラム同様に、今回の攻撃では、収集した個人情報を元手に利益を得ようとしたと考えられます。