Internet Watch logo
記事検索
最新ニュース

偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告


偽Windows Updateでは、「plugandplayfix.exe」という偽パッチのダウンロードを促している
 米Websenseのセキュリティ情報分析機関「Websense Security Labs」は7日、偽の「Windows Update」サイトへのアクセスを促し、偽サイトからトロイの木馬をダウンロードさせようとする迷惑メールが出回っていると警告した。

 この迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。10月に公開されたプラグアンドプレイの脆弱性を修正するセキュリティ修正プログラム(パッチ)「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。

 偽Windows Updateでは、「http://<***>/update.microsoft.com/windowsupdate/v6/plugandplayfix.exe」というURLを掲載。この「plugandplayfix.exe」という偽パッチがトロイの木馬で、感染したPCにバックドアを仕掛け、IRCチャネルで外部と通信してシステムの改竄などを行なう。Websenseによれば、この偽Windows Updateはカナダでホスティングされていたという。


関連情報

URL
  Websense Security Labsのセキュリティアラート(英文)
  http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=330

関連記事
マイクロソフトが9件のセキュリティパッチ公開、“緊急”は3件(2005/10/12)
韓国版MSNのページが改竄、IFRAMEでウイルス配布サイトが埋め込まれる(2005/06/06)


( 鷹木 創 )
2005/11/08 12:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.