TrendLabsでは、2007年9月4日不正なMicrosoft Access形式ファイル「.mdb」を入手しました。ファイルの詳細について現在解析を進めていますが、オープンすると他の不正プログラムを作成するウイルスドロッパーの活動があることを確認しています。同様の不正ファイルが出回る可能性がありますのでメール / Web などで流通するMicrosoft Access形式ファイルの取り扱いには十分ご注意ください。
トレンドマイクロでは OPR 4.693.00 より、不正mdbファイルを 「TROJ_ACDROPPER.K」 の検出名で対応しています。また、「TROJ_ACDROPPER.K 」の実行により作成される実行ファイルも「TROJ_AGENT.PXT」の検出名で対応しています。
この検体の元々のファイル名には全角漢字が使用されており、日本の団体に対するターゲット攻撃を狙って作成されたものではないかと想像されます。
ここで注意すべきポイントは、「脅威への無関心」です。
「ターゲット攻撃は特定団体を狙ったものだから自分には関係ないだろう」、、この発想は危険を伴います。
攻撃手法が広く一般に広まることで、オリジナルのウイルスライターとは異なる意図をもった、模倣犯/愉快犯が発生する可能性があります。
過去のゼロデイ攻撃においても、模倣犯と思われる脅威の第2波、第3波が確認された事例は多々あります。
ちょっとした注意でセキュリティの脅威は防げるものです。
まずは、脅威の予兆を敏感に感じ取ることから始めてみませんか。