ニュース
止まらないANI攻撃、今度のスパムはパリス・ヒルトン
「パリス・ヒルトンのヌード写真」につられてメールのリンクをクリックすると、アニメーカーソルの脆弱性を悪用したマルウェアに感染する。
Windowsのアニメーションカーソルの脆弱性を悪用した攻撃は、Microsoftがパッチをリリースした後も止まらないようだ。ブリトニーに続き、今度はパリス・ヒルトンの名を使ってユーザーをおびき寄せようとするスパムが報告された。
セキュリティ企業のSophosによると、今回のスパムメールは「Hot pictures of paris hilton nude」(パリス・ヒルトンのヌード写真)といった件名で届き、本文には別のポルノ女優の写真が使われている。この写真をクリックすると、悪質なトロイの木馬を仕掛けたサイトにつながり、アニメーションカーソルの脆弱性を突いたマルウェアに誘導される。
Sophosは先日もブリトニー・スピアーズを使ったスパムが見つかったと報告したが、今回の攻撃はこれと同じ組織が仕掛けている模様だという。
「Microsoftは先日パッチをリリースしたが、攻撃側はまだ当分、この脆弱性に突け込もうと狙っている」とSophosは指摘。一般ユーザーや企業に対し、早期のパッチ適用を改めて促している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.