UnderForge of Lack

昨日は体調不良でお休みしました
------------------

Air France Flight 447 Spam Arrives with PowerPoint Exploit

Deceitful Advertisement thru Dating Spam

Australian Taxpayers Targeted by Phishing Attack

Tattletale Spam Reveals Malicious File Instead of Gossip

TrendMicroのblog が４つ連続でspamネタになっています。

--
こっちはもっと危険かもしれません

Fake Microsoft Updates coming back?

Title: Important Windows Xp/Vista Security Update
というメールが送りつけられてきて、リンクから remtool_conf.exe をダウンロードしてPCをスキャンするように促されます。その際に既存のAntiVirusソフトをOFFにするようにと書いてあります。
ダウンロード先：
windowsupdate.microsoft.ssl.com
38.100.66.185

PSINet, Inc.
って・・PSInetですか・・・？
なんか幽霊をみたような気分ですが・・

This IP address originates from a server which is located in Texas and is not a Microsoft server.

この怪しげな remtool_conf.exeは Symantec のEURAの入った正式版・・・のように見えますが、実際には・・・

トロイ本体のダウンロード先：
makemymoneys.com
69.89.31.147
Bluehost Inc. 69.89.16.0 - 69.89.31.255 USA UT. Provo
BlueHostは、少数ながら幾つもの犯歴が報告されていますので、この際炉にクベテしまってもＯＫではないでしょうか？

--
一方、Sophosからは
Fake Microsoft Security Alert - KB910721

Update for Microsoft Outlook / Outlook Express （KB910721）
というタイトルで、
officexp-KB910721-FullFile-ENU.exe
というPEを添付してきたメールの例を報告しています。

中身は、Troj/Spy-CU というトロイです。

いずれにせよ、Microsoftがメールでファイルを添付してきたり、URLに誘導してファイルをダウンロードさせたりすることはありません。

MSのセキュリティ情報をかたる偽メールが再流通

----------------
長くなったので、これで閉じようっと

This entry was posted on 土曜日, 6 月 20th, 2009 at 10:59 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.