Your transaction is completed Word文書DOCウイルスメール 脆弱性CVE-2012-0158
不正なOffice Word文書ファイル(*.DOC)が添付されてる英語のウイルスメール!
Transaction is completed. $18937196 has been successfully transferred.
If the transaction was made by mistake please contact our customer service.
Payment receipt is attached.
Transaction is completed. $67233389 has been successfully transferred.
If the transaction was made by mistake please contact our customer service.
Receipt on payment is attached.
XXXXXドルの振り込みが完了したから、添付の領収書をチェックしてネ!って。 <19億とか67億ってオイッ!
PAYMENT RECEIPT 38504-45314.doc
(318 KB)
(318 KB)
Microsoft Officeなどに影響があるWindowsの脆弱性(CVE-2012-0158)を悪用するDOCファイルで、うっかり開いてしまうとスパイウェアZbotが裏でひっそりドロップされることになります。
- 情報処理推進機構:情報セキュリティ:Microsoft Office等の脆弱性について (MS12-027) (CVE-2012-0158)
http://www.ipa.go.jp/security/ciadr/vul/20120411-Windows.html
でもでも、この問題は去年2012年4月のWindows Updateで修正パッチが配信され解消済み。
なワケで、ウイルス対策の基本がなっておらず自業自得としか言えないダメダメWindowsユーザーさんだけ攻撃が成功しちゃうのです。