またも「Microsoft Update」に偽サイト、トロイの木馬を誘導

[ITmedia]

　米Microsoftのアップデートを装って悪質ソフトをインストールさせようとする偽サイトが見つかり、US-CERTやセキュリティ企業のF-Secureが注意を呼びかけている。

　それによると、問題の「Microsoft Update」サイトは「.update.microsoft.com.cfm48.com」というURLを使い、Microsoftのロゴを掲載して公式サイトに見せかけてある。内容は英語で、Windows XP／2000／2003／Vistaの緊急アップデートを至急インストールするよう促している。

トロイの木馬を誘導する偽のMicrosoft Updateサイト

　このサイトで「Urgent Install」（緊急インストール）ボタンをクリックすると、「WindowsUpdateAgent30-x86-x64.exe」というファイルがダウンロードされるが、この実体はマルウェアを呼び込むドロッパー型トロイの木馬。Microsoftの署名は付いていない。

　US-CERTでは、ウイルス対策ソフトを常に更新する、迷惑メールなどに記載されたリンクは不用意にクリックしないなどの注意事項を挙げている。