シマンテック、一太郎の未知の脆弱性を悪用したゼロデイ攻撃を警告
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
ワーム型の被害報告が増加傾向に -トレンドマイクロ、7月の感染被害ランキング
-
トレンドマイクロ、2006年度上半期のウイルス被害レポートを発表。攻撃は悪質で多様に
拡大写真
シマンテックセキュリティレスポンスは16日、ワープロソフト「一太郎」の未知の脆弱性に対してゼロデイ攻撃を仕掛けるトロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」について警告した。
Trojan.TarodropとInfostealer.Papiは、共に危険度1の脅威(5が最大危険度)とされるトロイの木馬。Trojan.Tarodropはメールの添付ファイルとして感染し、この添付ファイルを閲覧すると一太郎のUnicodeスタックバッファオーバーフローの未知の脆弱性が悪用され、別のトロイの木馬Infostealer.Papiが実行される。Infostealer.Papiは、感染したコンピュータ内の情報を収集し、ポート8080を通じて特定のドメインに情報を送信するというもの。
現在、このトロイの木馬は拡大傾向を見せておらず、また、一太郎は主に日本で広く使われているため影響も日本国内のみに留まると見られているが、シマンテックではセキュリティソフトのアップデートを呼びかけている。
なお、シマンテックではこの2つのトロイの木馬に対応した定義ファイルをすでに配布している。
Trojan.TarodropとInfostealer.Papiは、共に危険度1の脅威(5が最大危険度)とされるトロイの木馬。Trojan.Tarodropはメールの添付ファイルとして感染し、この添付ファイルを閲覧すると一太郎のUnicodeスタックバッファオーバーフローの未知の脆弱性が悪用され、別のトロイの木馬Infostealer.Papiが実行される。Infostealer.Papiは、感染したコンピュータ内の情報を収集し、ポート8080を通じて特定のドメインに情報を送信するというもの。
現在、このトロイの木馬は拡大傾向を見せておらず、また、一太郎は主に日本で広く使われているため影響も日本国内のみに留まると見られているが、シマンテックではセキュリティソフトのアップデートを呼びかけている。
なお、シマンテックではこの2つのトロイの木馬に対応した定義ファイルをすでに配布している。
《富永ジュン》