2009/04/11~2009/04/17
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。
■2009/04/15 April 2009 Patch Tuesday Release
http://blog.trendmicro.com/april-2009-patch-tuesday-release/
4月の月例セキュリティ更新プログラムについて報じている。今月の内訳は8件、最大深刻度が最も高い“緊急”が5件、上から2番目の“重要”が2件、3番目の“警告”のものが1件となっている。このうち、「ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)」は「TROJ_MCWORDP.A」が。「Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)」には「TROJ_MDROPPER.XR」と、ウイルスの流通が確認されている更新プログラムがあり、改めて注意と適用を促している。
※トレンドマイクロ セキュリティ ブログ 「ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A) 」」
※トレンドマイクロ セキュリティ ブログ 「Microsoft Excelの新しい脆弱性(CVE-2009-0238)を悪用する「TROJ_MDROPPER.XR」の脅威 」
■2009/04/14 Boredom Results in Twitter Malware Attack
http://blog.trendmicro.com/boredom-results-in-twitter-malware-attack/
マイクロブログサイトの米Twitterは4月11日と12日に「JS_TWETTIR.A」ウイルスの投稿が大量に掲載される騒ぎがあった。同サイトのクロスサイトスクリプティングを悪用することによって自動的にアカウントをハイジャック。アカウントの所有者に成り代わって投稿することにより、「stalkdaily.com」または「Mikeyy」のウェブサイトをへのリンクを広めた。その後、17歳の作者が犯行声明をしており「退屈凌ぎにやった」との発言に物議を醸している。
※作者へのインタビュー記事:Net News Daily 「Interview with the Creator of the StalkDaily Worm」
■2009/04/12 Rotten Eggs: An Easter Malware Campaign
http://blog.trendmicro.com/rotten-eggs-an-easter-malware-campaign/
4月12日の復活祭「イースター(Easter)」に便乗したウイルス「JS_DLOADER.WKQ」配布サイトが確認された。同サイトの閲覧によりウイルスが動作し、偽セキュリティソフト「TROJ_FAKEAV.BAF」がダウンロードされると報じている。
特集:WORM_DOWNAD ファミリに関する記事
■2009/04/14 The DOWNAD/Conficker Jigsaw Puzzle
http://blog.trendmicro.com/the-downadconficker-jigsaw-puzzle/
「WORM_DOWNAD.E」によりダウンロードされるモジュール「TROJ_DOWNDAC.A」とスパムメール拡散で猛威を振るう「WORM_WALEDAC.ED」との関連性、一連の活動として「Spyware Protect 2009」の名を騙る偽セキュリティソフト「TROJ_FAKEAV」ファミリがダウンロードされることなどについて報じている。
特集:WORM_WALEDAC ファミリに関する記事
■2009/04/15 New Waledac Campaign: SMS ‘Snooping’ Software
http://blog.trendmicro.com/new-waledac-campaign-sms-snooping-software/
■2009/04/15 Online Casino, Geocities, and Waledac
http://blog.trendmicro.com/online-casino-geocities-and-waledac/
今週「WORM_WALEDAC」ファミリに関する記事が2件投稿されている。1件目はオンライン・カジノ広告。ホームページサービスのYahoo!ジオシティーズ上に作成されたオンライン・カジノサイトへと誘導していると報じている。2件目はショートメッセージサービス(SMS:Short Message Service、携帯電話同士で短文を送受信するサービス)を盗み見るスパイウェアソフトの体験版配布サイトへと誘導。7種の亜種(「TROJ_WALEDAC.HX」、「TROJ_WALEDAC.IC」、「WORM_WALEDAC.KT」、「WORM_WALEDAC.KW」、「WORM_WALEDAC.LN」、「WORM_WALEDAC.LT」、「WORM_WALEDAC.LP」)とともに報じている。
■英語セキュリティ・ブログ紹介 国内メディア
http://japan.cnet.com/news/sec/story/0,2000056024,20391520,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090410/328179/