止まらないANI攻撃、今度のスパムはパリス・ヒルトン




 Windowsのアニメーションカーソルの脆弱性を悪用した攻撃は、Microsoftがパッチをリリースした後も止まらないようだ。ブリトニーに続き、今度はパリス・ヒルトンの名を使ってユーザーをおびき寄せようとするスパムが報告された。


 セキュリティ企業のSophosによると、今回のスパムメールは「Hot pictures of paris hilton nude」(パリス・ヒルトンのヌード写真)といった件名で届き、本文には別のポルノ女優の写真が使われている。この写真をクリックすると、悪質なトロイの木馬を仕掛けたサイトにつながり、アニメーションカーソルの脆弱性を突いたマルウェアに誘導される。

 Sophosは先日もブリトニー・スピアーズを使ったスパムが見つかったと報告したが、今回の攻撃はこれと同じ組織が仕掛けている模様だという。

 「Microsoftは先日パッチをリリースしたが、攻撃側はまだ当分、この脆弱性に突け込もうと狙っている」とSophosは指摘。一般ユーザーや企業に対し、早期のパッチ適用を改めて促している。

(2007.4..13/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-04-13 16:29 | インターネット総合  

<< 東芝、「有機EL」テレビを21... パッチ直後に相次いで……Win... >>