Microsoftのセキュリティ情報をかたる偽メールを送りつけ、マルウェアに感染させようとする手口が新たに見つかったと、セキュリティ企業の英Sophosや米CAがブログで伝えた。
Sophosによると、「Update for Microsoft Outlook / Outlook Express （KB910721）」というタイトルが付いたメールでは、「MicrosoftはMicrosoft Outlook / Outlook Expressのアップデートをリリースしました。これは緊急のアップデートです」と英語の文面で告知。「添付の“officexp-KB910721-FullFile-ENU.exe”を実行し、Outlook / Outlook Expressを再起動するように」と促している。

リンクをクリックするとロシアのサーバにつながり、Symantec製品を装ったプログラムをダウンロードする。実行すると、システムをスキャンすると見せかけて密かに外部のサイトとの接続を確立し、さらなる悪質ファイルを呼び込んでしまう。