この脅威は、どのようにしてコンピュータに侵入しますか?

この脅威は、スパムメールを介してユーザのコンピュータに侵入します。このスパムメールは、2009年イスラエルで実施された「第18回イスラエル議会総選挙」に便乗して送信されました。このメールには、リンクが記載されており、ユーザは、この総選挙に関連するコンピュータゲームをダウンロードするように促されました。

この脅威は、どのような影響をユーザに与えますか?

ユーザがゲームをダウンロードしようとリンクをクリックすると、"game2.zip"がダウンロードされ、コンピュータ内に保存されることとなります。このダウンロードされたファイルは、トレンドマイクロでは、「TROJ_DROPPER.JCM」として検出。このマルウェアは、"actcontroller.exe(「TROJ_MYDOOM.CV」として検出)" および "services.exe(「TROJ_SMALL.JCM」として検出)" を作成します。次に、「TROJ_MYDOOM.CV」は、"protect.sys(「TROJ_AGENT.ZNH」として検出)" を作成します。また、「TROJ_MYDOOM.CV」は、ターゲットとするEメールアドレスを収集し、リモートサイトに送信します。また、「TROJ_AGENT.ZNH」は、メールを介して拡散するワーム「MYDOOM」の亜種のコンポーネントファイルです。こうして、「TROJ_AGENT.ZNH」により「MYDOOM」の亜種が感染コンピュータ内で自身の不正活動を実行することが可能となるのです。一方、「TROJ_DROPPER.JCM」により作成された「TROJ_SMALL.JCM」は、レジストリ値を変更します。この結果、感染コンピュータは、他のマルウェアにより感染しやすい状況に陥ります。

サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?

「TROJ_MYDOOM.CV」が収集するEメールアドレスは、リモートサイトに送信されるため、地下フォーラムで取引されることになるでしょう。これにより、他の不正活動を画策するサイバー犯罪者に悪用されることとなります。

サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?

サイバー犯罪者は、侵入したコンピュータ内の個人情報を収集し、金銭獲得のために収集した情報を悪用することが目的と考えられます。