« “ワンクリック詐欺”容疑でネット犯罪ジャーナリスト逮捕 | Main | Linuxをねらう新ワーム「Lupper」 »

›11 08, 2005

偽Windows Updateでウイルス感染を企む迷惑メール

[ PCニュース ]

 IEやスタートメニューから辿れるのでメールからのアクセスはちょっと考えられない。逆に言えば、スタートメニューのリンクを書き換えられちゃうとすげーやばいです

 米Websenseのセキュリティ情報分析機関「Websense Security Labs」は7日、偽の「Windows Update」サイトへのアクセスを促し、偽サイトからトロイの木馬をダウンロードさせようとする迷惑メールが出回っていると警告した。
 
 この迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。10月に公開されたプラグアンドプレイの脆弱性を修正するセキュリティ修正プログラム(パッチ)「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。
 
 偽Windows Updateでは、「http://<***>/update.microsoft.com/windowsupdate/v6/plugandplayfix.exe」というURLを掲載。この「plugandplayfix.exe」という偽パッチがトロイの木馬で、感染したPCにバックドアを仕掛け、IRCチャネルで外部と通信してシステムの改竄などを行なう。Websenseによれば、この偽Windows Updateはカナダでホスティングされていたという。

偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?