(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2008/06/30
PDFファイルを開くと「ブルースクリーン」に!脆弱性悪用の新ウイルス

執筆者: webmaster (6:47 pm)
Adobe Readerなどの脆弱性を突いて動き出す、対策は「アップデートの適用」

 セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する新しいウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

 今回のウイルスが悪用するのは、米アドビシステムズが2008年6月23日に公表した脆弱性。JavaScriptの処理に関する脆弱性で、細工が施されたPDFファイルを開くだけで、ファイルに仕込まれたウイルスなどを実行される恐れがある。

 影響を受けるのは、Adobe ReaderおよびAdobe Acrobatのバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。対策は、セキュリティアップデートの適用あるいはバージョンアップ。バージョン8.xのユーザーは、8.1.2にバージョンアップした上でセキュリティアップデートを適用する。バージョン7.xについては、7.1.0にバージョンアップする。

 アドビシステムズが情報を公表した時点で、この脆弱性を悪用した攻撃(PDFファイル)は出現していた。以後、複数の攻撃が確認されていて、今回トレンドマイクロが報告したのは、そのうちの一つだと考えられる。

 今回報告されたウイルスは「TROJ_PIDIEF.AC」と名付けられている。脆弱性のあるAdobe Reader/Acrobatを使って、このウイルスが仕込まれたPDFファイル(PDFウイルス)を開くと、ウイルスが勝手に動き出して感染。特定のWebサイト(URL)にアクセスして、パソコンに保存された情報を盗むウイルスや、迷惑メールを送信するようなウイルスなどをダウンロードおよび実行する。

 実行されるウイルスの一つが「TROJ_DLOAD.BO」というもの。このウイルスは、パソコンの壁紙を特定の画像に変更するとともに、特定サイトから複数のスクリーンセーバーをダウンロードしてインストール(図1)。インストールされるスクリーンセーバーの中には、ブルースクリーンとWindowsの起動画面を交互に表示するものがあるという(図2)。

 さらに、ユーザーが壁紙やスクリーンセーバーを変更できないように、「画面のプロパティ(Display Properties)」の「デスクトップ(Desktop)」と「スクリーンセーバー(Screen Saver)」が表示されないようにWindowsの設定を変更してしまう(図3)。

 今回の「TROJ_DLOAD.BO」のように、ブルースクリーンを表示するスクリーンセーバーをインストールするウイルスは、米マカフィーも2008年6月18日に報告している。ただし、同社が報告したウイルスはPDFファイル(PDFウイルス)経由ではダウンロードされないもよう。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (5128)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/12
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。