2005年11月08日(火) 23時30分

偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告（impress Watch）

写真:インプレス 　 　米Websenseのセキュリティ情報分析機関「Websense Security Labs」は7日、偽の「Windows Update」サイトへのアクセスを促し、偽サイトからトロイの木馬をダウンロードさせようとする迷惑メールが出回っていると警告した。

　この迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。10月に公開されたプラグアンドプレイの脆弱性を修正するセキュリティ修正プログラム（パッチ）「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。

　偽Windows Updateでは、「http:///update.microsoft.com/windowsupdate/v6/plugandplayfix.exe」というURLを掲載。この「plugandplayfix.exe」という偽パッチがトロイの木馬で、感染したPCにバックドアを仕掛け、IRCチャネルで外部と通信してシステムの改竄などを行なう。Websenseによれば、この偽Windows Updateはカナダでホスティングされていたという。

関連情報

■URL

　 Websense Security Labsのセキュリティアラート（英文）

　 http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=330

■関連記事

・ マイクロソフトが9件のセキュリティパッチ公開、“緊急”は3件（2005/10/12）

・ 韓国版MSNのページが改竄、IFRAMEでウイルス配布サイトが埋め込まれる（2005/06/06）

（ 鷹木 創 ）

2005/11/08 12:45

http://headlines.yahoo.co.jp/hl?a=20051108-00000029-imp-sci