IcedIDの最近の動向についてまとめてみた。
コンピュータウイルスの1種『IcedID』について最近の傾向についてまとめました。
特徴
- IcedID(アイスドアイディー)はマルウェア(不正プログラム)の一種
- パスワード付き圧縮ファイル(.zip)でメールに添付される。
- 『Re:』の返信メールで来る
- マルウェアスパム(ウイルスメール)を自身の関係者に勝手に送付
- Microsoft Wordの文書ファイルで来ることが確認(マクロ)
厄介なところ
圧縮ファイル(.zip)形式でメールが送付されるため、セキュリティベンダーのファイアーウォールを通過する可能性がある。
EmotetとIcedIDの違い
- Emotetはメールの表示(Displayname )を偽装する。
- IcedIDは 本当の送信者を使う。
- EmotetはEmotet用ファイアーウォールで駆除されることがある。
- IcedIDでは、Emotet用のファイアーウォールでは駆除されない。
- Emotetのメールの本文はバラバラ
- IcedIDHAメールの本文が基本同じ(※今後Emotet同様に本文が変更される可能性あり)
今後の興味
- サイバーセキュリティー総研のエモテットバスターでマクロを制御。エモテットバスターは無料。 エモテットバスターとは │ エモテットアクション