早いもので先日始まったと思った2008年も、もう1ヶ月が過ぎてしまいました。ウイルス脅威的に2月と言えば「バレンタインデイ」、です。クリスマスや年末年始のイベントを経て、2月のバレンタインデイはウイルス脅威に狙われやすいイベントのひとつです。 (さらに…)
続きを読むトレンドマイクロでは新種の「一太郎」不正文書ファイル(.jtd)による攻撃を確認しました。詳細は解析中ですが、問題の文書ファイルを一太郎でオープンすると不正プログラムがインストールされます。日本語 Windows XP SP2 + 一太郎2006 の環境でこの攻撃が成功することを確認しています。トレンドマイクロではこの不正一太郎文書ファイル自体を「TROJ_TARODROP.AB」、インストールされる不正プログラムを「BKDR_AGENT.AIAJ」として検出します。
今年に入ってこのような日本製アプリケーションを狙う攻撃が増えています。特に「一太郎」を標準使用している会社、団体などを狙うターゲット攻撃に使用される可能性がありますのでご注意ください。
※14日18時30分追加:
ジャストシステムからこのゼロデイ攻撃で狙われたセキュリティホールを修正するセキュリティ更新モジュールが公開されました。ジャストシステム製品をご使用の場合には早急な導入をお勧めします:<http://www.justsystems.com/jp/info/pd7005.html>。
続きを読む
以前からYahoo!やGoogleといったサーチエンジンの検索結果に不正サイトが入ってしまう場合があることが指摘されていましたが、トレンドマイクロでは Google などのサーチエンジンをWeb経由攻撃の導入口として悪用することを狙った攻撃例を確認しました。トレンドマイクロのウイルス解析センター「TrendLabs」による11月27日の時点での調査によれば 「christmas」 「 gift」 「 shopping」 や 「christmas」 「 holiday」 「 sale」 など、この時期にユーザが検索に使いやすい英単語の組み合わせでのGoogleによる検索結果のうち、半数近くが不正プログラムをインストールさせようとする不正なサイトでした。これは攻撃者による操作によって不正サイトの検索順位が押し上げられた結果と考えられます。 (さらに…)
続きを読む「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーがOSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します: (さらに…)
続きを読む