HTMLメールのプレビューで感染する恐れがあるBAGLEの亜種が警告。IEの脆弱性を利用
エンタープライズ
その他
注目記事
拡大写真
トレンドマイクロは、メールの添付ファイルを実行しなくても感染するBAGLEの亜種「PE_BAGLE.Q」を警告した。ダメージ度と感染力ともに“高”で危険度は“中”としている。
これまでのBAGLEは、メールの添付やファイル共有/交換ソフトのフォルダにコピーされたウイルス本体をユーザが実行することで感染していた。しかし今回発見されたPE_BAGLE.Qでは、HTMLメールをプレビューしただけで感染する場合があることが確認されている。これは、HTMLメールに特定のWebサイトに接続する不正なコードが仕組まれているため。
なおHTMLメールに仕組まれた不正なコードの実行には、Internet Explorerの脆弱性が利用されている。これを修正するパッチはすでに公開されているので、ウイルスの定義ファイルの更新とともに、パッチの適用もお忘れなく。
これまでのBAGLEは、メールの添付やファイル共有/交換ソフトのフォルダにコピーされたウイルス本体をユーザが実行することで感染していた。しかし今回発見されたPE_BAGLE.Qでは、HTMLメールをプレビューしただけで感染する場合があることが確認されている。これは、HTMLメールに特定のWebサイトに接続する不正なコードが仕組まれているため。
なおHTMLメールに仕組まれた不正なコードの実行には、Internet Explorerの脆弱性が利用されている。これを修正するパッチはすでに公開されているので、ウイルスの定義ファイルの更新とともに、パッチの適用もお忘れなく。
《安達崇徳》