IRS Scam Now、世界最大の電子メールウイルス問題

3週間目に入っているスパムキャンペーンは、バーミンガムでアラバマ大学とコンピューター捜査学の研究のディレクター、ゲイリーワーナーによると、この1つのキャンペーンは、彼のグループが現在追跡している迷惑メールの約10％を占めている、と彼は言った。 9月9日に最初にスパムを発見して以来、スパム対策ベンダーCloudmarkは、200万人近くのデスクトップ顧客に送信された1100万件のメッセージを数えていますクラウドマークの虐待操作マネージャー、ジェイミー・トマゼロ氏は述べています。

[その他の情報：Windows PCからマルウェアを削除する方法]

メッセージには通常、「Underreported Income Notice」という題名が付いています。被害者はトロイの木馬の添付ファイルをインストールするか、Webリンクをクリックして「税務情報」を表示します。実際には、そのリンクは被害者を悪意のあるWebサイトに連れて行きます。

IRSは、徴収機関から来たと主張する電子メールに含まれている添付ファイルを開くかリンクをクリックしないようにします。

特に醜いのは、偽のIRSメッセージに付随するマルウェアは、検出が困難なZeus Trojanの亜種です。このソフトウェアは、銀行口座をハッキングし、広範な金融詐欺行為の一環として金銭を借り入れる。研究者らは、Zeusの犯罪者は、ソフトウェアの犠牲者の銀行口座から1日当たり100万ドル以上を空にしていると推定している。

VirusTotalのWebサイトでZeusの最近の亜種をテストしたワーナー氏によると、41種類のアンチウィルス検出システムのうち、わずか5種類しか使用されていませんでした

ウイルス対策ベンダーは、マルウェアをブロックするための他の技術を持っていますが、スパムは企業にお金を払うなど、悪意のあるWebサイトを訪問することを阻止することができます。

トレンドマイクロの研究員であるPaul Fergusonは、「Zeusバイナリが検出を回避するために、数日に数回変化しているため、アンチウィルスで駆け抜けるのは難しい」と語った。 「それは間違いなく問題だ」