Users offered virus disguised as IE7ユーザーに提供するウイルスに見せかけた7
Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2.セキュリティ研究者が警告に見せかけた新種のウイルスは、 Internet Explorer 7のベータ2をダウンロードしています。
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes.彼らによると、このウイルスは、いくつかの理由で異例:グラフィック説得力が含まれているメールのように見えるかもしれないが、実際にマイクロソフト社は、ウイルスとは、リンクをクリックして受信者に配信する際に添付ファイルではなく、これをすることが難しくなるインボックスをオンに達してからやめてくれ。
“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "そのアイデアのリンクを送信する傾向があるみたいなのうちの攻撃;それはまだかなり新しい作品とそれよりもずっといいのファイルを送信することは、 "ミッコヒッポネン氏は、主任研究官のf - secure 。
The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com.電子メールの件名に運ぶ" Internet Explorer 7のダウンロード"と表示されますからadmin@microsoft.comに来ています。 They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2.彼らには、青色のは、マイクロソフト社のグラフィックスタイルのIE 7ベータ版をダウンロード提供すること2 。 Clicking the graphic will download an executable file called IE 7.exe.グラフィックをクリックして実行可能ファイルをダウンロードするには、すなわち7.exeと呼ばれる。
The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does.このファイルは実際にはvirus.win32.grum.aと呼ばれる新種のウイルス、およびセキュリティの専門家はまだそれを分析することが何であるかを確認します。 Sophos said it can spread by e-mailing itself to contacts in a user’s address book.英ソフォス社によると広がることを連絡先に電子メールを送ること自体が、ユーザーのアドレス帳です。 The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos.このウイルスtampersを取得してレジストリのファイルをインストールすることを確保するため、追加のファイルをダウンロードしようとすると、インターネットからは、グレアムクルーリー氏は、英ソフォス社の上級技術コンサルタントのためです。
Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said.その他の詳細はまだ不明な、しかし、そのようなウイルスを頻繁にキーストロークロガーをインストールする個人情報を盗むため、感染したコンピューターやネットワークを確立するDoS攻撃を開始することは、クルーリー氏は言う。
“We don’t know anything yet about where it is coming from,” Hypponen said. "我々はまだ何も分かっていないことがどこから来る"とヒッポネン氏は言う。 “It’s fairly well made and hard to analyse with normal tools.” "これはかなりよく前に通常のツールやハードを分析しています。 "
F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited.報告書を受け取ったのf - secureの多くは、電子メールでの応募数は、ウイルス自体が、これまでのところは限られて損傷を示している。 Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. cluely合意: "私は、この分類の1つとして最大のウイルスオブザイヤーが、それがないことを意味する脅威でない"と述べた。
Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. win32.grum発見されたウィルス対策プログラム"凡庸"とされた最後の夜には、サンベルトによると、ソフトウェア、およびいくつかの大手ベンダーはまだ金曜日の朝摘みして、ヒッポネン氏は言う。
F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said.英ソフォス社のf - secureとは、すべての主要なベンダーやウイルスの遮断性が高いので、もうしばらくお待ちしている、という。 Some email filtering systems were also not blocking the virus by this golmorning.いくつかのシステムでも電子メールのフィルタリング、ウイルスをブロックしていないこのgolmorning 。
The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all.このウイルスは、いくつかのサーバでホストされ、世界中の、これまでにかかる時間が増えるのを識別し、それらをすべてきれいにします。 They appear to be web servers that have been hacked, Hypponen said.かれらに表示されるウェブサーバーをハッキングしてきた、ヒッポネン氏は言う。 The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file.インターネットストームセンターの要請を受けずに、管理者がログをチェックしているか確認されていないファイルをホスティングしています。
The virus affects only Windows users.ウイルスのウィンドウズユーザーのみに影響を与えています。 “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. "マイクロソフト社はこの問題について認識とは、現在のところ、この問題を調査し、顧客への影響を含め、 "広報担当者は述べた。
The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product.最終的なバージョンのIE 7は、昨年10月に発売しましたので、マイクロソフト社の広告とは思えないが、ベータ版の製品です。 Users can download a real version of the software at Microsoft’s Internet Explorer home page.ユーザーは、本物のバージョンのソフトウェアをダウンロードするマイクロソフト社の『インターネットエクスプローラのホームページで。
Microsoft マイクロソフト Section has more related reports 関連するセクションでは、より多くのレポート Help keep RINF going..助けておくrinf行く..Comment on 'Users offered virus disguised as IE7' : コメントを'ユーザーに提供するウイルスに見せかけた7 ' :
RSS のRSS TrackBack URLトラックバックのURL
Related News: 関連ニュース:
