スパマーは、見出しがメディアに常に表示されているトピックを積極的に使用しています。 ボストンの悲劇も例外ではありませんでした。 この悲劇をテーマにしたスパムメーリングリストを記録したところ、
Win32 / Kelihosの悪意のあるコードをインストールすることを目的としていることがわかりました。
Win32 / Kelihosボットネット監視システムを使用すると、このトピックを使用して、サイバー犯罪者がボットネットをスパムに再指向することがわかりました。 1日前に別のトピックにスパムを送信してから、ボットネットはこのタイプのスパムの送信にすぐに切り替えられたことに注意してください。
疑いを持たないユーザーのメールボックスに届くこのようなメッセージは、次のようになります。
リンクをクリックすると、被害者になる可能性のあるユーザーは動画閲覧ページに移動しますが、このページには、ユーザーをRedkitエクスプロイトスイートページにリダイレクトする悪質なIFRAMEも含まれています。
上記のスクリーンショットで言及したIFRAMEは、Redkitエクスプロイトセットを使用して、ユーザーのコンピューターに
Win32 / Kelihosマルウェアをインストールします。
AV製品で新しいURLをブロックすることにより、Kelihosボットネットを厳密に監視しています。 Win32 / Kelihosファミリーの悪意のあるオブジェクトも、弊社の研究室によってすぐにアンチウイルスデータベースに追加されます。