 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 ● Delf.DHは別のトロイの木馬をダウンロード Delf.DHは、Microsoftがセキュリティアドバイザリ(911302)として警告している脆弱性を突くトロイの木馬だ。この脆弱性は、WindowオブジェクトをポイントするJavaScript「onLoad」イベントを含むWebサイトにアクセスした際、攻撃者によって任意のコードが実行され、システムメモリが破損する恐れがあるというもの。Delf.DHはこの脆弱性を突いて、別のトロイの木馬をダウンロードする。具体的には、特定のWebサイトにアクセスすると「KVG.exe」もしくは「keks.exe」という名称のファイルで、Delf.DHがスタートアップフォルダに自動的にダウンロードされる。Delf.DHは5分おきにほかのトロイの木馬をダウンロード・実行し、Windowsのシステムフォルダに「all.exe」として保存する。なお、このall.exeは「TrojanDownloader:Win32/Delf.AH」だという。 ● 感染した場合はWindows Live Safety Centerの「Complete scan」を
なお、セキュリティアドバイザリによる脆弱性の回避方法は、1)インターネットとイントラネットゾーンでアクティブスクリプトが実行される前にダイアログを表示する設定、もしくはアクティブスクリプトを無効にする設定に変更する、2)インターネットとローカルイントラネットゾーンの設定を「高」にし、アクティブスクリプトを実行する前にダイアログを表示する、3)閲覧を「信頼済みサイト」のみに制限する――の3つだ。 また、万が一感染してしまった場合は、英語ベータ版が公開されている「Windows Live Safety Center」のウイルススキャン機能を利用すれば検出・駆除できるという。Microsoftでは検出の際、「Complete scan」を選択するよう推奨している。 このIEの脆弱性は5月に発見された当初、「ブラウザが閉じるという安定性に関する問題として報告されていた」(Microsoft)として、それほど危険性があるとは思われていなかった。ところが、11月になってこの脆弱性を突く攻撃コードが公開され、Microsoftや各セキュリティベンダーではそれぞれ脆弱性の危険度評価を引き上げていた。 Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクションを行なう予定だ」という。 関連情報 ■URL TrojanDownloader:Win32/Delf.DH(英文) http://www.microsoft.com/security/encyclopedia/details.aspx?name=TrojanDownloader:Win32/Delf.DH マイクロソフトのセキュリティアドバイザリ(911302) http://www.microsoft.com/japan/technet/security/advisory/911302.mspx Windows Live Safety Center(英文) http://safety.live.com/ ■関連記事 ・ 攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現(2005/11/22)
( 鷹木 創 )
- ページの先頭へ-
|
