MSのセキュリティ情報装う偽メールに注意、リンク先にマルウェア

Microsoftの月例パッチを装った偽メールが見つかった。リンクをクリックしたり添付ファイルを開くとマルウェアに感染する。

» 2007年09月24日 09時39分 公開
[ITmedia]

 Microsoftのセキュリティ情報に見せかけてパッチのインストールを促す偽メールが見つかったと、セキュリティ企業のSymantecが9月21日のブログで伝えた。

 Symantecがブログに掲載した画像を見ると、この偽メールはMicrosoftが毎月公開している月例セキュリティ更新プログラムの様式をまねて、「Microsoft Security Bulletin MS06-602」という見出しが付いている。メールに記載されたリンクをクリックするか添付ファイルを開いて、Windowsのパッチ適用を促す内容。

画像 月例セキュリティ情報を装うメール(Symantecのブログより)

 しかし「MS06-602」というパッチは実際には存在せず、リンク先のファイルにはトロイの木馬が仕掛けられている。

 Symantecによると、このスパム経由で配布されるインストーラには実際に、Microsoftが配布したWindowsの公式パッチが含まれている。しかしユーザーが実行可能ファイルを展開すると、公式パッチと一緒にマルウェアがインストールされてしまう。

 このマルウェアは、Internet Explorer用のブラウザヘルパーオブジェクト(BHO)というプログラムを呼び込むダウンローダになっている。BHOはIEが実行されるたびにロードされ、外部のホストに接触しようとする。

 このようなメールで受け取ったファイルを開いたり、リンクをクリックすれば、コンピュータを何者かに制御されてしまう恐れがあるとして、Symantecはユーザーに注意を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ