「IEのセキュリティアップデートをすぐに適用してください」と指示する偽のメールが出回っている。
米セキュリティ研究機関SANS Instituteは6月8日、Microsoftのセキュリティ通知を装ったウイルスメールが出回っていると報告した。
このメールは、Internet Explorer(IE)に危険度の高い脆弱性があるため、セキュリティアップデートをすぐに適用するようにと受信者に促している。
メール本文には修正パッチをダウンロードできると称するURLが含まれている。これをクリックするとupdatems06.exeという実行可能ファイルが開き、不正なブラウザアドオンAgent.avkを受信者のマシンにインストールする。これは、特定のサイトでのユーザーの行動を監視できるダウンローダーのようだとSANSは述べている。
この偽メールはセキュリティ情報の番号を「MS06-4」と記しており、これはMicrosoftの正規の形式とは異なるとSANSは指摘している。前半部分は2007年を表す「MS07」が正しく、後半部分は「-004」のように3けたが正式だという。
Copyright © ITmedia, Inc. All Rights Reserved.