リージョナルトレンドラボでは、Windows Internet Explorer 7に存在する初期化されていないメモリの破損の脆弱性（セキュリティホール：MS09-002/CVE-2009-0075）を衝く不正プログラムが流通していることを確認しました。既に日本国内のお客様からも検体提供いただいております。トレンドマイクロではこの不正プログラムを「HTML_DLOADER.AS」としてウイルスパターンファイル 5.834.01（2009年2月12日公開）から検出対応しています。

　2009年2月、ファイル感染型ウイルス「PE_VIRUX」ファミリの最初の亜種が確認されています。その巧みな拡散戦略、侵入後の広範囲にわたる破壊活動、ステルス性から今後更なる被害拡大が予測されます。本記事ではこれまでに判明した情報についてお知らせします。 　この記事執筆時において、「PE_VIRUX.A」の被害が最も深刻なのが米国、「ウイルストラッキングセンター（World Virus Tracking Center）」の集計によれば約83,000台の感染が報告されています。次いでランクインしているのが日本、約7,900台と数こそ米国に劣るものの無視できる値ではありません。 図1 「PE_VIRUX.A」感染状況（2009年2月13日時点）

　リージョナルトレンドラボではWord 97 ファイル用の ワードパッド テキスト コンバーター（以下 ワードパット）の未修正の脆弱性を攻撃する不正プログラムが流通していることを確認しました。既に日本国内のお客様からも検体提供いただいております。トレンドマイクロではこの不正プログラムを「TROJ_MCWORDP.A」としてウイルスパターンファイル 5.705.00（2008年12月12日公開）から検出対応しています。

　リージョナルトレンドラボでは Internet Explorer 7 （以下IE7）の未修正のセキュリティホールを攻撃する不正プログラムが複数のWebサイトに含まれていることを確認しました。トレンドマイクロではこの不正プログラムを「JS_DLOAD.MD」としてパターン5.701.00（2008年12月10日公開）から検出対応しています。

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。 　リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性（MS08-067：CVE-2008-4250）や、管理目的共有フォルダ（IPC$）の「NULL セッション接続」を通じてシステムへの侵入を試みる新種ワームの流通を確認しています。 　トレンドマイクロでは、今回確認されたワームを「WORM_DOWNAD.A」（別名：「W32.Downadup」または「Win32/Conficker.A」）の検出名にて、ウイルスパターンファイル 5.673.00以降より、対応が完了済みであることを報告します。 　被害報告は、日本をはじめ、アジア圏、ヨーロッパ諸国、アメリカなど複数の国から寄せられています。

　株式会社オリエントコーポレーション（http://www.orico.co.jp/）は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者（無登録業者）リスト「当社名称及び当社の類似名称を名乗る金融業者」を更新し、注意を呼びかけています。 　リージョナルトレンドラボでは同月4日に、無登録業者「オリコ信販株式会社」のWebサイトが開設されていること、同サイトへ誘導するスパムメール（広告メール）の流通を確認しており、7日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 図1. 著名商号を装って商いする無登録業者「オリコ信販株式会社」のWebサイト

　トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ（Barack Obama）氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。 　なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。 　リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性（MS08-067：CVE-2008-4250）を抱えるコンピュータを見つけ出し、任意プログラムのダウンロード攻撃を仕掛けるツールが流通していることを確認しています。トレンドマイクロでは、今回確認されたハッキングツールを「TROJ_PACKED.ME」の検出名にて対応が完了済みであることを報告します。 図1. MS08-067の脆弱性を抱えるコンピュータを見つけ出し任意プログラムのダウンロード攻撃を仕掛けるツール

　トレンドラボでは、脅威情報を収集するために世界各国に罠（ハニーポット）を仕掛けています。今回はその罠によって確保されたスパムメールを紹介します。 図1. ハニーポットで確保されたYouTubeスパムメール

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。 　リージョナルトレンドラボは10月24日、マイクロソフト株式会社のServerサービスに存在する脆弱性（MS08-067：CVE-2008-4250）を悪用し、Webサイトから不正プログラムをダウンロードする「WORM_GIMMIV.A（ギミブイ）」と、「WORM_GIMMIV.A」によりダウンロードされ、実被害を及ぼすトロイの木馬型スパイウェア「TSPY_GIMMIV.A」の被害報告を受信いたしました。 ※当初本記事中において、「TSPY_GIMMIV.A」自体に脆弱性（MS08-067：CVE-2008-4250）を悪用するかのような表現がありましたが、リージョナルトレンドラボのその後の調査により、「TSPY_GIMMIV.A」自体に脆弱性を悪用するコードが含まれていないことを確認いたしました。 本脆弱性を悪用したワーム型不正プログラム「WORM_GIMMIV.A」の感染活動の一つとして、「TSPY_GIMMIV」がダウンロードされることを確認いたしました。