セキュリティ組織の米SANS Instituteは現地時間5月30日,ウイルス(悪質なプログラム)をWindowsの新しい修正パッチに見せかけてダウンロードさせようとする電子メールが出回っているとして注意を呼びかけた。
メールは,米Microsoftから送られてきたように見せかけた英文のHTMLメール。メールの本文には,「Microsoft WinLogon Serviceに新しいセキュリティ・ホールが見つかった」といった内容が書かれている。そして,メール中のリンクをクリックして修正パッチをダウンロードおよび適用するよう勧めている。リンク部分は「http://www.microsoft.com/patches-win-logon-critical/winlogon_patchV1.12.exe」と表示されているが,実際のリンク先は,あるホスティング・サイトの特定ディレクトリに置かれたウイルス・ファイル。SANSが情報を公開した時点では,同リンクは有効だったという。また,その時点では,このウイルスを検出できたのは,8種類のウイルス対策ソフトだけだったという。
Microsoft製品のパッチに見せかけてウイルスを実行させようとする手口は今回が初めてではない。今までにも何回か確認されている。代表的なのが,2003年に出回った「Swen」である(関連記事:IEのパッチを装う「Swen」ウイルス)。だまされないように注意したい。
◎参考資料
◆Link to 'a new Microsoft patch' being spammed
