メルマガ購読
トレンドマイクロは18日、互いに連携しWebを悪用して次々に感染していく、トロイの木馬型の複数の新種ウイルスが確認されたと発表した。なお、同社のウイルス検出パターンファイルでは「4.539.00」以降でこれらのウィルスを検出できるとしている。
今回発表された新種ウィルスは、互いに連携し、Webを悪用して次々に感染していくもので、これにより感染コンピュータが踏み台にされたり、パスワード情報などが漏洩したりする可能性があるとしている。また、この連鎖攻撃のきっかけとして、イタリアの旅行者向けのサービスを紹介する複数の正規Webサイトから感染が始まる事例が報告されているという。
今回発表されたウィルスの侵入方法および活動は以下のとおり。
1) 不正コード「HTML_IFRAME.CU」が埋め込まれたWebサイトを閲覧することにより、ユーザの了承無しに他の不正サイトへのアクセスが発生
2) Internet Explorerのセキュリティホールにより、アクセスした不正サイト内の「JS_DLOADER.NTJ」を実行
3) 「JS_DLOADER.NTJ」がWindows Explorerのセキュリティホールを攻撃し、「TROJ_SMALL.HCK」を別の不正サイトよりダウンロード・実行
4) 「TROJ_SMALL.HCK」が不正なWebサイトへ接続し、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」をダウンロード
5-1) 「TROJ_PAKES.NC」が「TSPY_SINOWAL.BJ」をダウンロード。「TSPY_SINOWAL.BJ」は入力したキー情報をもとに各種アカウント情報やパスワードを収集し、不正リモートユーザに送信
5-2) 「TROJ_AGENT.UHL」がランダムなポートを開き、プロキシサーバとして活動。これにより、不正リモートユーザは感染したPCを介して、匿名のインターネット接続を行うことが可能になる
トレンドマイクロ、Webを媒体にして感染する新型トロイの木馬群に警報
2007年6月18日(月) 19時45分
《村上幸治》
注目ニュース
トレンドマイクロは、法人向け総合セキュリティ製品「ウイルスバスター コーポレートエディション8.0」とオプションサービス「Webセキュリティサービス」を6月28日に発売する。
トレンドマイクロは31日、Webサイトの安全性を評価するツール「Trendプロテクト」の製品版を6月20日にリリースすることを発表し、ベータ版のダウンロード提供を5月31日より6月8日まで行う。
トレンドマイクロは、Opus Oneが2月に実施したスパムメール対策ベンチマークテストにおいて、同社のスパムメール対策ソリューションが97.38%の検出率を記録し、テスト対象となった6社の製品中最高...
トレンドマイクロは3日、国内における3月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。今月のウイルス感染被害の総報告数は7,709件と、先月の6,400件から増加。
トレンドマイクロは8日、総合セキュリティソフト「ウイルスバスター2007 トレンド フレックスセキュリティ」のラインアップに、従業員10名以下のSOHOや小規模ビジネス向け「ビジネス5ユーザパック」...
