本日トレンドマイクロでは未確認の不正な一太郎ドキュメントファイル(.jtd)を入手しました。攻撃内容の詳細は解析中ですが、オープンすると不正プログラムを作成し実行する活動が含まれていることが判明しています。作成される不正プログラムはキーロガー活動と外部サーバのポート443(通常はHTTPS通信)と通信する活動が含まれています。
これまではほとんど狙われることの無かった「一太郎」ですが、今年に入ってから2月の「TROJ_MDROPPER.EU」、「TROJ_MDROPPER.EV」、4月の「TROJ_TARODROP.K」など、一太郎を狙う攻撃が頻発しています。これは完全に日本がウイルス作者の攻撃対象に入っており、日本を標的とした攻撃方法が探され続けていることの実例と言えるでしょう。
トレンドマイクロでは不正一太郎ファイルは「TROJ_TARODROP.Q」、ドロップされる不正プログラムは「TROJ_SMALL.GQM」として対応予定です。
今回の不正一太郎ファイルによって作成されるファイル:
※8/3 20:00 追加:
この攻撃で使用されたセキュリティホールの情報がジャストシステム社から公開されました:http://www.justsystem.co.jp/info/pd7003.html
※8/4 1:00 追加:
「TROJ_TARODROP.Q」および「TROJ_SMALL.GQM」に対応のパターンファイル4.633.00が公開されました。