Word 2003のゼロデイ脆弱性を利用したトロイの木馬「Trojan Mdropper H」
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
シマンテック、ベリタス統合完了を受け今年度の指針を発表 -2010年までに1千億円企業に
-
シマンテック、個人向け自動バックアップ/リカバリソフトを発売
拡大写真
シマンテックは、Word 2003を通じて広がりを見せているバックドア型ウイルス「Trojan Mdropper H」について警告した。
Trojan Mdropper Hは、現在のところ修正パッチがリリースされていないWord 2003のゼロデイ脆弱性を悪用したトロイの木馬。「NO.060517.doc.doc」、または「PLANNINGREPORT5-16-2006.doc」という名前のWordファイルが添付された電子メールによって運ばれ、添付ファイルを開くとユーザーのTEMPフォルダ内に「20060424.bak」というファイルを作成する。さらにユーザーマシンのシステム情報を収集し、バックドアを作成する。なお、このファイルは、5月19日に公開されたウイルス定義パターンにより「Backdoor Ginwui」、または「Backdoor.Ginwui.B」として検出される。
シマンテックは個人ユーザーに対する防衛策として、知らない電子メールの添付ファイルを開かない、セキュリティソフトを常に最新の状態に更新する、共有ファイルには強度の高いパスワードを設定する、ユーザーデータはオフラインで利用できる保存メディアにバックアップするなどを挙げている。
Trojan Mdropper Hは、現在のところ修正パッチがリリースされていないWord 2003のゼロデイ脆弱性を悪用したトロイの木馬。「NO.060517.doc.doc」、または「PLANNINGREPORT5-16-2006.doc」という名前のWordファイルが添付された電子メールによって運ばれ、添付ファイルを開くとユーザーのTEMPフォルダ内に「20060424.bak」というファイルを作成する。さらにユーザーマシンのシステム情報を収集し、バックドアを作成する。なお、このファイルは、5月19日に公開されたウイルス定義パターンにより「Backdoor Ginwui」、または「Backdoor.Ginwui.B」として検出される。
シマンテックは個人ユーザーに対する防衛策として、知らない電子メールの添付ファイルを開かない、セキュリティソフトを常に最新の状態に更新する、共有ファイルには強度の高いパスワードを設定する、ユーザーデータはオフラインで利用できる保存メディアにバックアップするなどを挙げている。
《富永ジュン》
