Internet Watch logo
記事検索
最新ニュース

Wordの脆弱性を突くウイルス、北京五輪に便乗する手口で流通


「TROJ_MDROPPER.ZT」ファイルを開いた際のスクリーンショット(「Trend Micro Security Blog」より)
 Wordのパッチ未提供の脆弱性を突くウイルスが出回っているとして、Trend Microが注意を呼びかけている。「TrendLabs Malware Blog」および日本語の「Trend Micro Security Blog」の9日付け記事で報告している。

 Trend Microによると、間近に迫った北京オリンピックに便乗する手口で、Wordの脆弱性を突く.docファイルが出回っているのを確認したという。攻撃が成功すると、リモートから任意のコードが実行される恐れがあり、システムを乗っ取られたり、アプリケーションをクラッシュさせられる可能性があるとしている。

 Trend Microが入手したサンプルは、ファイル名が「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」など5種類あり、同社製品では「TROJ_MDROPPER.ZT」として検出。上記ブログでは、ファイルを開いた際のスクリーンショットも公開している。

 なお、このゼロデイ攻撃で悪用されているのは、CVE番号「CVE-2008-2244」の脆弱性だという。これは、Word 2002におけるパッチ未提供の脆弱性で、マイクロソフトでも9日付けで「セキュリティアドバイザリ(953635)」として情報を公開している。一方、Trend Microのウイルス情報データベースでは、TROJ_MDROPPER.ZTはWord 2000/2002/2003の脆弱性を悪用すると説明されてる。

 Trend Microではこのほか、北京オリンピックとチベット問題に便乗するウイルスとして、.xlsファイルによる「TROJ_MDROPPER.ZY」、.pptファイルによる「TROJ_PPDROP.M」も見つかったとしており、同様にスクリーンショットを公開している。ただし、これらが未知の脆弱性を突くゼロデイ攻撃かどうかは、今のところ確認がとれていないとしている。


関連情報

URL
  「TrendLabs Malware Blog」の該当記事(英文)
  http://blog.trendmicro.com/let-the-games-begin/
  「Trend Micro Security Blog」の該当記事
  http://blog.trendmicro.co.jp/archives/1417#more-1417
  トレンドマイクロのウイルスデータベース「TROJ_MDROPPER.ZT」
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EZT

関連記事
「Word 2002」にパッチ未公開の脆弱性、ゼロデイ攻撃も確認(2008/07/10)


( 永沢 茂 )
2008/07/10 19:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.