シマンテック、脆弱性からIISに感染するトロイの木馬「JS.Scob.Trojan」を警告

エンタープライズその他

2004年6月28日（月） 19時02分

注目記事

【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」

　シマンテックは、マイクロソフトのInternet Information Server（IIS）とInternet Explorer（IE）に侵入するトロイの木馬「JS.Scob.Trojan」の感染が確認されたとして警告を行っている。これは、6月15日に発見されたDownload.Jectとは異なるもの。

　JS.Scob.Trojanは、セキュリティ修正プログラムが導入されていないIISサーバに感染するとサーバに攻撃コードをインストールし、さらにIEの脆弱性を攻撃するというもの。現在は、感染動作の中で利用されるインターネット上のファイルが利用不可能になっているということで、具体的な大規模感染を起こす可能性は低いとみられ、シマンテックの危険度評価はもっとも低いレベル1（レベル5が最大の危険度）となっている。

　とはいえ、危険な亜種の登場も考えられるため、対策は必要。シマンテックではすでにJS.Scob.Trojanを検出するウイルス定義ファイルをリリースしており、IISを運用するサーバにセキュリティ修正プログラムを適用するなどの対策を推奨している。

《伊藤雅俊》