「MS07-017」の脆弱性を含む不正サイトへの誘導を行うファイル感染型ウイルスが確認されました。トレンドマイクロでは「PE_FUBALCA.A」、「PE_FUBALCA.A-O」として対応(パターン4.291.00以降)しています。
このウイルスは他のプログラムファイルへの感染、他の不正ファイルのダウンロードなどの活動を行います。それらに加え、Webコンテンツとして使われるファイル(ASP 、ASPX 、HTM 、HTML 、JSP 、PHPの拡張子を持つファイル)に対して、「MS07-017」の脆弱性を含む不正サイトへアクセスさせるためのスクリプトタグを追加します。
今回の「MS07-017」に対するゼロデイアタックに関しては、正規のWebサイトが改ざんされ「MS07-017」の脆弱性を含む不正サイトへ誘導されてしまうケースが、特にアジアを中心に多く発見されています。このウイルスもそのような改ざんを狙って作られたものでしょう。この脆弱性に対する修正は公開されていますので、すぐに導入することをお勧めします。