07/04/01 17:03:05 0 BE:1070820959-2BP(236)
Microsoftから発信されたメールを装って、「ie7.0.exe」というウイルスファイルにユーザーを
おびき寄せるスパムが報告された。
Microsoftからのメールを装ってIE 7のアップグレードを促し、ユーザーをウイルスファイルに
おびき寄せようとするスパムが報告された。
セキュリティ企業のF-Secureによると、問題のメールは「admin@microsoft.com」というアドレスから
来たように見せかけてあり、件名は「Internet Explorer 7 Downloads」となっている。
本文はIE 7.0 β2へのアップグレードを呼び掛ける内容で、IE 7の正規画像に見せかけた画像を
クリックすると、「ie7.0.exe」というファイルをホスティングしているサイトにつながる。
ie7.0.exeの正体は「Grum.a」というウイルスで、同ファイルに組み込まれた画像をクリックすると
実行される。
IE 7のβ版が実際に公開されており、スパムメールの画像も本物のように見えるため、一見した
ところ悪意があるようには見えにくいとF-Secureは指摘。
アップデートは必ずデベロッパーの正規サイトから(追記:この場合は、電子メールから直接
ジャンプするのではなく、Microsoft Update/Windows Updateなど、Microsoftが提供している
公式の方法やサイトから)入手するよう注意を促している。
SANS Internet Storm Centerも、このスパムに関する情報が多数寄せられていると報告。
IE7.0.exeは世界の複数箇所でホスティングされているという。
画像:IE 7の正規画像に見せかけた画像。一見本物のように見える
URLリンク(image.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
依頼:スレリンク(newsplus板:701番)