ウイルス・スパイウェア情報
実在するMSのセキュリティ担当者を騙るウイルスメールに注意
ソーシャルブックマーク:
マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。
問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。
セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。
メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。
トレンドマイクロ
http://www.trendmicro.co.jp/
(Security NEXT - 2008/10/15更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に22日公開予定のMS定例外パッチについて適用を推奨 - シマンテック
「Microsoft Security Essentials」を利用して詐欺を目論むサイト - G Dataが注意喚起
「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口
「ハイチ大地震」の義援金詐欺メールが発生 - 個人情報詐取のおそれも
前例少ない携帯サイト狙いのフィッシングが年末より発生 - フィッシング対策協議会が注意喚起
パスワードを盗むマルウェアがさまざまな手口で配布 - Dr.Webまとめ
ウェブとメールのセキュリティアプライアンス最新版を発表 - クリアスウィフト
偽セキュリティソフトが1年ぶりに猛威 - IPAが注意呼びかけ
「CAPTCHAテスト」を感染者に肩代わりさせるウイルスを確認 - Dr.Webレポート
