シマンテック、脆弱性からIISに感染するトロイの木馬「JS.Scob.Trojan」を警告
エンタープライズ
その他
JS.Scob.Trojanは、セキュリティ修正プログラムが導入されていないIISサーバに感染するとサーバに攻撃コードをインストールし、さらにIEの脆弱性を攻撃するというもの。現在は、感染動作の中で利用されるインターネット上のファイルが利用不可能になっているということで、具体的な大規模感染を起こす可能性は低いとみられ、シマンテックの危険度評価はもっとも低いレベル1(レベル5が最大の危険度)となっている。
とはいえ、危険な亜種の登場も考えられるため、対策は必要。シマンテックではすでにJS.Scob.Trojanを検出するウイルス定義ファイルをリリースしており、IISを運用するサーバにセキュリティ修正プログラムを適用するなどの対策を推奨している。
