ITメディアエンタープライズの記事によると、セキュリティ企業のTrend Microが、偽のGoogleページを表示してマルウェアをダウンロードさせようとするワームが見つかったと報告したとのこと。
問題のワームはインスタントメッセージング(IM)経由で感染する「SOHANAD」の一種で、Microsoft Data Access Components(MDAC)の脆弱性を突いて、ユーザーのマシンに実行可能ファイルをダウンロードさせようとするようだ。また、新たな手口として偽のGoogleページを利用しているという。英語版Googleそっくりに見せかけた偽ページは、リンク先がすべてマルウェアの巣窟と状態といえる。
記事: ITmedia エンタープライズ:IMワームが偽のGoogleページ利用、アドオンが実はマルウェア
MDACの脆弱性については2006年4月に修正済みとのことなので、Windows Updateを実行しておけば対策となりうるでしょう。それにしても、リンク先がすべてマルウェアを仕掛けたサイトとなっているとは、なんともおぞましいことではありませんか…
関連記事
「VVindows Update」にご用心
Googleのマルウェア警告機能―国内サイトにも警告
0 件のコメント:
コメントを投稿