セキュリティベンダーであるフィンランドのエフセキュアは2007年11月1日(現地時間)、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。ウイルスを修正パッチ(セキュリティアップデート)に見せかけてインストールさせようとする。
今回確認されたウイルスメールの件名は「Critical Security Update(緊急のセキュリティアップデート)」。本文は英語で、「Windowsカーネルに新しいバグが見つかりました。添付した緊急アップデートのインストールを強く推奨します。Microsoft Window Update」といった内容が記述されている(図)。
そのほか、ランダムな文字列が本文の最後に付けられている。エフセキュアによれば、メール本文をチェックする迷惑メールフィルター(迷惑メール対策製品)をあざむくためだという。
添付ファイル名は、「update.zip」。この圧縮ファイルを展開すると、「update.exe」という実行形式ファイルが生成される。これがウイルスの実体。実行されると、インターネットの特定サイトから別のウイルスをダウンロードしてインストールする。
エフセキュアによれば、有名ベンダーをかたってウイルスを修正パッチに見せかける手口は、古典的な手口の一つであるという。例えば2003年には、今回同様、マイクロソフトの修正パッチに見せかける「スウェン」というウイルスが流行した。スウェンが送信するウイルスメールは、HTMLメールであり、マイクロソフトのセキュリティ情報(Security Bulletin)に似せたデザインだった。
一方、今回のウイルスはテキストメールであり、マイクロソフトの情報に見せかける“工夫”は一切ない。このためエフセキュアでは、今回のウイルスが多数のコンピューターに感染を広げることはないだろうとみている。
