Internet Watch logo
記事検索
最新ニュース

画像ファイルに偽装し、HDDをフォーマットするトロイの木馬が出回る


 画像ファイルに偽装し、ハードディスクをフォーマットするなどの挙動を示すトロイの木馬が出回っているとして、年末から年始にかけて話題となっている。

 問題となっているトロイの木馬は、Internet Explorer(IE)をターゲットとして、「.jpg」などの画像ファイルを装ってユーザーを誘導するタイプのもの。ユーザーがこのファイルにアクセスすると埋め込まれたスクリプトが起動し、さらに他のトロイの木馬がダウンロードされる。この中に、ユーザーのPCのハードディスクをフォーマットするバッチファイルが含まれるという。

 シマンテックとトレンドマイクロに確認したところ、両社ともこの問題について対応を進めており、これらのトロイの木馬についても最新のパターンファイルで検知に対応したという。

 ハードディスクをフォーマットするバッチファイルは、シマンテックでは「BAT.Trojan.DeltreeY」として検知する。このバッチファイルは、2001年に最初のバージョンが確認されたかなり古いタイプのものだ。トレンドマイクロでも、最近の不正コードはユーザーに気付かれないように侵入するものが主流となっており、ハードディスクをフォーマットするといった攻撃を行なう今回のようなトロイの木馬については「最近ではあまり見かけないタイプ」だとしている。

 対策としては、セキュリティ対策ソフトのリアルタイム検知を利用することや、不審なURLをクリックしないこと、JavaScriptを無効にすること、IE以外のブラウザを利用することなどが挙げられる。また、拡張子を偽装しているものについては、IE 6 SP2以降であれば、セキュリティ設定の「拡張子ではなく、内容によってファイルを開く」という項目を無効にすることで回避できる。


関連情報

URL
  BAT.Trojan.DeltreeYに関する情報(シマンテック)
  http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2001-032310-0620-99&tabid=1


( 三柳英樹 )
2008/01/07 21:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.