 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ソフォスは1日、10月に全世界で検知したマルウェアを集計した「月間トップ10ウイルス」を発表した。それによれば、「Adobe Reader」や「Acrobat」の脆弱性を悪用するトロイの木馬「PDFex」が蔓延し、10月末の3日間ではウイルスメールの3分の2を占めるまでに猛威を振るったという。 PDFexは、Adobe ReaderやAcrobatの脆弱性を悪用したPDFファイルによるトロイの木馬で、主にメールに添付されて広まっている。Adobe ReaderやAcrobatの最新のパッチが適用されていないPCではPDFファイルを開いただけで感染し、ファイアウォールが無効にされるとともに、他のマルウェアをダウンロードする被害がもたらされる。 ソフォスによれば、10月26日から28日の間では、PDFexがメールで感染するウイルスのうち66%を占めたほか、月間では13.6%の割合となりチャートの3位にランクインしている。1位は、ハリウッド女優のヌード写真を詐称したメッセージにより、不正侵入を許す悪質なペイロードに感染させるトロイの木馬「Pushdo」で全体の25.4%を占めた。 Adobe ReaderやAcrobatの脆弱性に関しては、すでに提供元のAdobe Systemsが修正パッチを提供しているが、ソフォスでは「PDFはビジネスにおいて広く使用されているため、PDFを利用した悪質なスパムは業務に直接インパクトを及ぼす可能性がある」と警告する。また、今後は「Skype」や「Firefox」などのアプリケーションを狙った攻撃も危惧されるとしている。 【お詫びと訂正 2007/11/02 12:10】 記事初出時、PDFexについて、「Windowsの最新のパッチ」が適用されていないPCにおいてPDFファイルを開いただけで感染すると記述しておりましたが、正しくは「Adobe ReaderやAcrobatの最新パッチ」です。お詫びして訂正いたします。 関連情報 ■URL ニュースリリース http://www.sophos.co.jp/pressoffice/news/articles/2007/11/toptenoct07.html ■関連記事 ・ 「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸(2007/10/29) ・ ハリウッド女優のヌードを詐称するスパムが急増、ソフォス調査(2007/10/03)
( 増田 覚 )
- ページの先頭へ-
|
