止まらないANI攻撃、今度のスパムはパリス・ヒルトン

「パリス・ヒルトンのヌード写真」につられてメールのリンクをクリックすると、アニメーカーソルの脆弱性を悪用したマルウェアに感染する。

» 2007年04月13日 10時08分 公開
[ITmedia]

 Windowsのアニメーションカーソルの脆弱性を悪用した攻撃は、Microsoftがパッチをリリースした後も止まらないようだ。ブリトニーに続き、今度はパリス・ヒルトンの名を使ってユーザーをおびき寄せようとするスパムが報告された。

 セキュリティ企業のSophosによると、今回のスパムメールは「Hot pictures of paris hilton nude」(パリス・ヒルトンのヌード写真)といった件名で届き、本文には別のポルノ女優の写真が使われている。この写真をクリックすると、悪質なトロイの木馬を仕掛けたサイトにつながり、アニメーションカーソルの脆弱性を突いたマルウェアに誘導される。

Sophosが報じた、「パリス・ヒルトンのヌード写真」というタイトルのスパムメール。写真をクリックすると悪意あるサイトに誘導される

 Sophosは先日もブリトニー・スピアーズを使ったスパムが見つかったと報告したが、今回の攻撃はこれと同じ組織が仕掛けている模様だという。

 「Microsoftは先日パッチをリリースしたが、攻撃側はまだ当分、この脆弱性に突け込もうと狙っている」とSophosは指摘。一般ユーザーや企業に対し、早期のパッチ適用を改めて促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ