アンチウイルス・ベンダーの米Central Commandが米国時間8月31日に,ワーム「Win32.Invalid.A@mm」について警告を発した。米Microsoftの技術サポート部門と偽って電子メールを送りつける。同社では危険度を「中」としている。
Win32.Invalid.A@mmは,ユーザーのコンピュータに格納された実行ファイルをランダムな鍵で暗号化してしまい使えなくする。インターネットに接続されると,My Documentフォルダの「.ht*」ファイルをすべて拾い出す。それらのファイルからメール・アドレスを抽出し,以下のメールを送りつける。
以下のように,「Microsoft社の技術サポートを名乗っているため,ユーザーはひっかかりやすく,添付ファイルをすぐ開いてしまう」(Central Command社)。この発表時点で同社が受けている報告は1件のみ。
メールの詳細は以下の通り。
差出人: "Microsoft Support" support@microsoft.com
題名: Invalid SSL Certificate
添付ファイル:sslpatch.exe
本文:
Hello,
Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed.
To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.
Have a nice day,
Microsoft Corporation
Attachment: sslpatch.exe
◎関連記事
■【記者の眼】ウイルス記事の“決まり文句”にはもう飽きた
■ワーム対策に追われるマイクロソフト,重要パッチは“サービスパック”としての提供を
■2001年7月のウイルス被害状況,ダントツのワースト1は「SirCam」
