ソフォス、セキュリティ情報を偽装した新ウイルス「W32/Avril-A」を警告 | RBB TODAY

ソフォス、セキュリティ情報を偽装した新ウイルス「W32/Avril-A」を警告

エンタープライズ その他

 ソフォスは、大量メール送信型のウイルス「W32/Avril-A」について警告をおこなっている。セキュリティ情報を偽装して添付ファイルを開かせようとしているほか、IEのセキュリティホールを使ってメールのプレビューだけで発病することが可能。

 発病すると、アドレス帳やHTMLファイルなど、PCから検索したメールアドレスを使って自分自身を送信するほか、IRC経由でも広めようとする。このほか、PCで動作しているアンチウイルス製品を停止させたり、ウイルスが起動時に自動実行されるよう設定する。また、特定日付に特定ウェブサイトを開く、画面中央に楕円を表示する、といったアピール動作も含まれているという。

 まずは、IEのセキュリティパッチやサービスパックを適用するなどしてセキュリティホールへの対策をおこなっていただきたい。また、いくらセキュリティ情報のように見えようが、通常、ベンダがパッチをメール添付して送信するようなことはない。添付ファイルを無造作に開いたりしないよう注意して欲しい。
《RBB TODAY》

特集

page top