IE 7へのアップグレード? 正体はウイルスサイトに誘導する偽メール



Microsoftからのメールを装ってIE 7のアップグレードを促し、ユーザーをウイルスファイルにおびき寄せようとするスパムが報告された。


 セキュリティ企業のF-Secureによると、問題のメールは「admin@microsoft.com」というアドレスから来たように見せかけてあり、件名は「Internet Explorer 7 Downloads」となっている。

 本文はIE 7.0 β2へのアップグレードを呼び掛ける内容で、IE 7の正規画像に見せかけた画像をクリックすると、「ie7.0.exe」というファイルをホスティングしているサイトにつながる。

 ie7.0.exeの正体は「Grum.a」というウイルスで、同ファイルに組み込まれた画像をクリックすると実行される。

 IE 7のβ版が実際に公開されており、スパムメールの画像も本物のように見えるため、一見したところ悪意があるようには見えにくいとF-Secureは指摘。アップデートは必ずデベロッパーの正規サイトから入手するよう注意を促している。

 SANS Internet Storm Centerも、このスパムに関する情報が多数寄せられていると報告。IE7.0.exeは世界の複数箇所でホスティングされているという。 (2007.3.30/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-03-30 14:12 | インターネット総合  

<< ブログ感覚で学級新聞作成 小学... Windowsに深刻な脆弱性、... >>