Your transaction is completed Word文書DOCウイルスメール 脆弱性CVE-2012-0158

不正なOffice Word文書ファイル(*.DOC)が添付されてる英語のウイルスメール!


Transaction is completed. $18937196 has been successfully transferred.
If the transaction was made by mistake please contact our customer service.
Payment receipt is attached.

Transaction is completed. $67233389 has been successfully transferred.
If the transaction was made by mistake please contact our customer service.
Receipt on payment is attached.

XXXXXドルの振り込みが完了したから、添付の領収書をチェックしてネ!って。 イメージ 1<19億とか67億ってオイッ!

PAYMENT RECEIPT 38504-45314.doc
(318 KB)

Microsoft Officeなどに影響があるWindowsの脆弱性(CVE-2012-0158)を悪用するDOCファイルで、うっかり開いてしまうとスパイウェアZbotが裏でひっそりドロップされることになります。


でもでも、この問題は去年2012年4月のWindows Updateで修正パッチが配信され解消済み。 イメージ 2

なワケで、ウイルス対策の基本がなっておらず自業自得としか言えないダメダメWindowsユーザーさんだけ攻撃が成功しちゃうのです。

http://item.shopping.c.yimg.jp/i/o/boox_bk-486199330x
カワイイ・セキュリティ 三才ブックス アンジー/編・著
衝撃のウイルス擬人化