メルマガ購読
G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。これは先月より蔓延している「GENOウイルス」とは別種のものだ。
それによるとAdobe Reader(Acrobat Reader)のセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、2009年6月に入って以来、急激に増えているという。G Dataの調べでは、すでに100以上が発見されおり、おそらく数百もの危険サイトがあると推測された。一方でこれらのサイトはSEO(検索エンジン最適化)に注力しているため、検索すると上位に登場することが多く、接触する可能性が高いと見られている(ドメイン名やサイト名に関する詳細は非公開)。これらのサイトは、インラインフレームを含んでおり、PDFファイルを埋め込むことが可能となっている。そして、実際にPDFが表示されなくても、PDFの脆弱性を利用してユーザーにマルウェアを送り込む「PDFウイルス」が埋め込まれているケースが確認されている。
アダルトサイトの場合、Flashの脆弱性を悪用するものを想像するのが一般的だったが、今回発見されているケースでは、Acrobatの脆弱性が悪用されているところに特徴があるという。PDFはバックグラウンドに潜み、中国にあるサーバにリンクされているPDF文書が置かれている。ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバからPDFを読み込もうとして、実際はウイルスをロードしてしまう。このウイルスは「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」、あるいは「JS:Pdfka-FS」などの名称で分類されており、感染してしまったPCは、いつの間にかボットネットに組み込まれるなどの被害をもたらしていると見られている。
GENOウイルスをはじめ、Acrobatの脆弱性を攻撃するものは、基本的に圧縮されていることによってその有害な機能を隠している。JavaScriptを含んでいるオブジェクトが解凍されると、シェルコードのエントリがばらまかれ、いわゆるヒープスプレーが行われる。そして、バッファオーバーフローの脆弱性のあるCollab.getIcon()によって(CVE-2009-0927)、有害なコードを実行するという。
出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ
2009年6月16日(火) 14時21分
「PDF」ウイルスに汚染されたサイトの例(画像)
《冨岡晶》
注目ニュース
ネットエージェントは2日、WinnyなどのP2Pファイル共有ソフトを使用していないことを「検査証」と言う形で証明するアカデミック向け新製品「P2Pファイル共有ソフト検査証発行 支援ツール」を発売した...
トレンドマイクロは28日、クライアントPC向けのセキュリティ強化製品「侵入防御ファイアウォール1.1」と、企業で利用するスマートフォンのセキュリティ対策製品「Trend Micro Mobile S...
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
米McAfee(マカフィー)は現地時間5日、第1四半期脅威レポートを公表した。
トレンドマイクロは14日、90日間無償で利用できるクライアントパソコン用Webセキュリティツール「Trend Micro Web Protection Add-On」の提供を開始した。
ケイ・オプティコムとマカフィーは12日、ケイ・オプティコムの法人向けインターネット接続サービスのユーザ向けに、「クライアントセキュリティサービス」の提供を開始した。
セキュリティソフトベンダーのG Data Softwareは11日、4月度のマルウェア状況について発表した。
国立感染症研究所は、同研究所名を詐称した豚インフルエンザ関連メールに注意を呼び掛けている。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、「長期休暇を控えて」と題する文書を公開、ゴールデンウィークの開始に先駆けセキュリティに関する注意喚起を行っている。
NTTぷららは27日、法人向けインターネットサービス「BUSINESSぷらら」におけるメールセキュリティサービスを強化すると発表した。
シマンテックは21日、情報リスク管理(IRM)戦略の一環として、新しいメッセージングセキュリティプラットフォームである「Symantec Brightmail Gateway 8.0」を発表した。
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
NTTぷららは1日、一般法人向けインターネットサービス「BUSINESSぷらら」におけるWEBセキュリティサービスをリニューアルすると発表した。
明日4月1日はエイプリルフール(四月馬鹿)。ウソをついてもOKという日で、日常のたわいのない嘘だけでなく、大手新聞で嘘の記事を掲載したり、TVが実在しないニュースを流したりといったことが広く行われて...
明日は4月1日。年度始め、入社式など行事の多い日だが、世界的に見れば「エイプリル・フール」の日。この日に合わせさまざまなサイトが“ジョーク”を敢行、明日チェックしたいサイトを紹介する。
NTT Comは24日、メールセキュリティ対策サービス「メール監査アーカイブサービス」を発表した。
Panda Securityは18日、USBドライブ経由のウイルス拡散をブロックする「Panda USBワクチン」の無料提供を開始した。
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
MOVIDA SOLUTIONS(モビーダ)は12日、シマンテックと連携し、Windows Mobile携帯の法人向けウイルス対策パッケージ「BizMobile. AntiVirus PACK」の販...
フォーティネットは6日、同社のFortiOS 3.0ファームウェアが、ルータ製品としてIPv6フェーズ2の認定を達成したことを発表した。また「FortiGate」製品ファミリーが、IPv6対応ファイ...
日本エイサーは26日、映像や写真、音楽などのコンテンツを最大10台のPCで共有できるホームサーバー「Aspire easyStore H340」シリーズを発表。3月6日に発売する。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
G DATA Softwareは20日、「G DATA」のロゴの入った偽のセキュリティセンター「アンチウイルスセキュリティ・ドットネット」による警告が、まったく無関係であることを表明した。
伊藤忠テクノソリューションズ(CTC)とトレンドマイクロは19日、仮想環境におけるセキュリティソリューションを共同展開することを発表した。
