検索:
ホーム   »   不正プログラム   »   Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入

Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入

  • 投稿日:2009年7月7日
  • 脅威カテゴリ:不正プログラム, メール, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:TrendLabs this story
0


TrendLabs | Malware Blog

「Zero-day MPEG2TuneRequest Exploit Leads to KILLAV」より
Jul 6,2009 Roland Dela Paz

 7月7日早朝(日本時間)、トレンドラボは、Microsoft Video ActiveX コントロール(MsVidCtlオブジェクト)に存在するセキュリティホールを利用したゼロデイ攻撃(0-day attack)を確認しました。この攻撃により、およそ967の中国のWebサイトに不正スクリプトが組み込まれ改ざんされたと報じられています。この不正スクリプトは、ユーザを複数のWebサイトにリダイレクトし、最終的に、上記のセキュリティホールを利用する不正スクリプトを含む JPG ファイルをダウンロードします。このファイルは、トレンドマイクロの製品では「JS_DLOADER.BD」として検出されます。以下の画像は、「JS_DLOADER.BD」内の暗号化された不正コードのスクリーンショットです。

図1. 「JS_DLOADER.BD」内の暗号化された不正コード
図1. 「JS_DLOADER.BD」内の暗号化された不正コード

 この不正プログラムのシェルスクリプトは、XORで暗号化されています。以下は、解読されたシェルコードのスクリーンショットです。

図2. 復号された不正コード
図2. 復号された不正コード

 マイクロソフトは、このセキュリティホールに関するセキュリティ アドバイサリを既に公開しています。詳細は、以下のWebサイトをご参照ください。

攻撃タイプ ベンダ発表(発表日:2009/07/07) 脆弱性情報
会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
受動 マイクロソフト株式会社 972890 Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される CVE-2008-0015 9.3(危険)

 上記のセキュリティホールが利用されると、不正スクリプトは、「WORM_KILLAV.AI」として検出される不正プログラムをダウンロードします。この不正プログラムは、ウイルス対策ソフトのプロセスを強制終了させ、無効にします。不正プログラムはまた、感染したコンピュータ内に他の不正プログラムを作成します。

 2009年7月7日現在で、この攻撃に関連するすべてのドメインは、Trend Micro Smart Protection Network(SPN)によりブロックされています。ウイルスバスター コーポレートエディション プラグイン製品である「Trend Micro 侵入防御ファイアウォール」をご利用のみなさまは、最新のフィルタ(IDF09021)に更新していただくことで、この攻撃を回避することができます。

執筆者:
Roland Dela Paz

Threat Response Engineer
Global Response
TrendLabs
Trend Micro Incorporated

 2007年にトレンドマイクロに入社。現在、トレンドラボにてスレット・レスポンズ・エンジニアとして不正コードの解析を担当。

Related posts:

  1. 攻撃手法の変遷を追跡:有名人ゴシップスパムメール
  2. 相次ぐ文書ファイルを狙った攻撃、今度の標的は国産ワープロソフト「一太郎」
  3. ロイヤルベビー誕生に便乗 Blackhole Exploit Kit によるスパムメール攻撃を確認
  4. “Whatsapp”の通知を装うスパムメール、Android・iOSなど複数のモバイル端末に脅威をもたらす


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.