Microsoftから発信されたメールを装って、「ie7.0.exe」というウイルスファイルにユーザーをおびき寄せるスパムが報告された。
Microsoftからのメールを装ってIE 7のアップグレードを促し、ユーザーをウイルスファイルにおびき寄せようとするスパムが報告された(関連記事)。
セキュリティ企業のF-Secureによると、問題のメールは「admin@microsoft.com」というアドレスから来たように見せかけてあり、件名は「Internet Explorer 7 Downloads」となっている。
本文はIE 7.0 β2へのアップグレードを呼び掛ける内容で、IE 7の正規画像に見せかけた画像をクリックすると、「ie7.0.exe」というファイルをホスティングしているサイトにつながる。
ie7.0.exeの正体は「Grum.a」というウイルスで、同ファイルに組み込まれた画像をクリックすると実行される。
IE 7のβ版が実際に公開されており、スパムメールの画像も本物のように見えるため、一見したところ悪意があるようには見えにくいとF-Secureは指摘。アップデートは必ずデベロッパーの正規サイトから(追記:この場合は、電子メールから直接ジャンプするのではなく、Microsoft Update/Windows Updateなど、Microsoftが提供している公式の方法やサイトから)入手するよう注意を促している。
SANS Internet Storm Centerも、このスパムに関する情報が多数寄せられていると報告。IE7.0.exeは世界の複数箇所でホスティングされているという。
Copyright © ITmedia, Inc. All Rights Reserved.