デスクトップ上のアイコンを表示するだけでウィルス感染する悪意のZipファイルを送信してくるメールがあります。
「Microsoft Windows Security Advisory」というタイトルが付いている。マイクロソフトからのメールと称し、セキュリティー上問題があるので今すぐ添付したファイルを解凍せよとして、ZIP形式の圧縮ファイルが添付されている。
と記載されています。
トレンドマイクロ(ウイルスバスター)の英語ブログより。http://blog.trendmicro.com/zeuszbot-and-sality-jump-on-the-lnk-exploit-bandwagon/
アイコン脆弱性を狙ったウイルスメール
スが出回っている。右上の画像はトレンドマイクロが発見したもので「Microsoft Windows Security Advisory」というタイトルが付いている。マイクロソフトからのメールと称し、セキュリティー上問題があるので今すぐ添付したファイルを解凍せよとして、ZIP形式の圧縮ファイルが添付されている。
そのZIPファイルを解凍して出てくるのが右のファイル(右下画像)で、不正なショートカットファイル(画像ではGallery photos)が入っている。このショートカットファイルを表示するだけで、トロイの木馬に感染してしまう。結果としてボットと呼ばれる不正なプログラムに感染し、外部から遠隔操作でコントロールされたり、ウイルス感染、情報流出などの危険性がある。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100730-OYT8T00629.htm
ダブルクリックで実行して感染するのではなく解凍して表示するだけで感染。
感染するのはトロイの木馬。
マイクロソフトでは、この脆弱性への一時的対策として「Fix it」と呼ばれる応急プログラムを配布している。
各社セキュリティソフトの定義ファイルのアップデートでこういった脆弱性の対応を待ちたい。
アンチウイルスソフトをインストールしているパソコンでは仮に感染させられるようば場合でもトロイの木馬タイプのファイルはシャットアウトするので基本的に感染することはないだろう。
ウイルス対策ソフトをインストールしていないPCは要注意だ。
クチコミ評価orコメントする