一太郎にゼロデイアタックを仕掛けるトロイの木馬が登場

2006/8/18

 米シマンテックセキュリティレスポンスは8月16日、ワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイアタックを仕掛ける2種類のトロイの木馬を発見したと発表した。いずれも危険度は5段階で一番低い1だが、官公庁を中心に日本で多く使われている一太郎が標的になっていることから、シマンテックでは注意を呼びかけている。

 ゼロデイアタックとは、ベンダがまた公表していないソフトウェアの脆弱性を悪用して攻撃を仕掛ける手法。ベンダ側が修正パッチを提供していないため、根本的な解決が難しく、ウイルス対策ソフトやファイアウォールなどによる回避的な対処が中心となる。

 今回発見されたトロイの木馬は、「Trojan.Tarodrop」と「Infostealer.Papi」の2種類。Trojan.Tarodropは、電子メールの添付ファイルとして拡散する可能性がある。Trojan.Tarodropを含む添付ファイルを閲覧すると、トロイの木馬プログラムが実行され、一太郎内にある未知の脆弱性である「Unicodeスタックバッファオーバーフローの脆弱性」を悪用し、別のトロイの木馬であるInfostealer.Papiを実行する。

 Infostealer.Papiが実行されると、感染したコンピュータ内の秘密情報を収集し、ポート8080番を通じて、特定のドメインに情報を送信しようとするという。なお、シマンテックでは、すでにこの2つのトロイの木馬に対応したウイルス定義ファイルを配布しているとした。

 同社によると、現在これらトロイの木馬は拡大傾向にはないものの、未知の脅威を攻撃してくるゼロデイアタックには十分注意し、身に覚えのない電子メールの添付ファイルを開かないように警告した。

[関連リンク]
Trojan.Tarodrop
Infostealer.Papi

[関連記事]
“ゼロデイ・アタック”に気を付けろ、シマンテックが独自レポート (@ITNews)
ソースネクスト、ウイルス対策ソフトの年間更新料を0円に (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)