Word 2003のゼロデイ脆弱性を利用したトロイの木馬「Trojan Mdropper H」
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
シマンテック、ベリタス統合完了を受け今年度の指針を発表 -2010年までに1千億円企業に
-
シマンテック、個人向け自動バックアップ/リカバリソフトを発売
Trojan Mdropper Hは、現在のところ修正パッチがリリースされていないWord 2003のゼロデイ脆弱性を悪用したトロイの木馬。「NO.060517.doc.doc」、または「PLANNINGREPORT5-16-2006.doc」という名前のWordファイルが添付された電子メールによって運ばれ、添付ファイルを開くとユーザーのTEMPフォルダ内に「20060424.bak」というファイルを作成する。さらにユーザーマシンのシステム情報を収集し、バックドアを作成する。なお、このファイルは、5月19日に公開されたウイルス定義パターンにより「Backdoor Ginwui」、または「Backdoor.Ginwui.B」として検出される。
シマンテックは個人ユーザーに対する防衛策として、知らない電子メールの添付ファイルを開かない、セキュリティソフトを常に最新の状態に更新する、共有ファイルには強度の高いパスワードを設定する、ユーザーデータはオフラインで利用できる保存メディアにバックアップするなどを挙げている。
