IE 7へのアップグレード? 正体はウイルスサイトに誘導する偽メール

Microsoftから発信されたメールを装って、「ie7.0.exe」というウイルスファイルにユーザーをおびき寄せるスパムが報告された。

» 2007年03月30日 10時20分 公開
[ITmedia]

 Microsoftからのメールを装ってIE 7のアップグレードを促し、ユーザーをウイルスファイルにおびき寄せようとするスパムが報告された(関連記事)

 セキュリティ企業のF-Secureによると、問題のメールは「admin@microsoft.com」というアドレスから来たように見せかけてあり、件名は「Internet Explorer 7 Downloads」となっている。

 本文はIE 7.0 β2へのアップグレードを呼び掛ける内容で、IE 7の正規画像に見せかけた画像をクリックすると、「ie7.0.exe」というファイルをホスティングしているサイトにつながる。

 ie7.0.exeの正体は「Grum.a」というウイルスで、同ファイルに組み込まれた画像をクリックすると実行される。

 IE 7のβ版が実際に公開されており、スパムメールの画像も本物のように見えるため、一見したところ悪意があるようには見えにくいとF-Secureは指摘。アップデートは必ずデベロッパーの正規サイトから(追記:この場合は、電子メールから直接ジャンプするのではなく、Microsoft Update/Windows Updateなど、Microsoftが提供している公式の方法やサイトから)入手するよう注意を促している。

IE 7の正規画像に見せかけた画像。一見本物のように見える

 SANS Internet Storm Centerも、このスパムに関する情報が多数寄せられていると報告。IE7.0.exeは世界の複数箇所でホスティングされているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ