Internet Watch logo
記事検索
最新ニュース

脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行


 シマンテックやトレンドマイクロなどウイルス対策ベンダー各社は、Windowsの脆弱性「MS04-011」を利用して、Internet Information Services(IIS)5.0への攻撃を試みるJavaScriptコード「Scob」を警告した。なお、マイクロソフトでは「Download.Ject」と呼称しているので、注意が必要だ。

 US-CERTやウイルス対策ベンダー各社によると、特定のサイトから脆弱性「MS04-011」を利用して、IIS 5.0が侵入されるケースが発生しているという。侵入されたサイトでは、IISの設定が変更され、JavaScriptコードである「Scob」がWebサイト上のフッターとして埋め込まれる。Scobは、cookieが設定されていなかった場合などでは特定のサイトへ誘導し、プログラムをダウンロードさせようとするという。

 クライアントユーザーが、Scobを埋め込まれているWebサイトにアクセスし、プログラムをダウンロードして実行すると、「Kk32.dll」や「Surf.dat」といったファイルが作成され、トロイの木馬プログラムが埋め込まれる可能性があるので注意が必要だ。

 これらの脅威への対策として、US-CERTは「IEのスクリプト機能は、本当に必要な場合を除いて基本的には無効にすることを推奨する。ただし、無効にすると機能の一部を利用できなくなるサイトも出てくるだろう」として、IEのスクリプト機能を無効にするように推奨している。もしくは、IE以外のブラウザを利用するという選択肢も考慮した方が良いだろう。

 マイクロソフトでは、「MS04-011」のセキュリティ修正プログラムを適用することを強く推奨している。なお、Scobに感染した疑いがある場合には、ウイルス定義ファイルを最新版に更新し、検知・除去する必要がある。


関連情報

URL
  シマンテック、「JS.Scob.Trojan」
  http://www.symantec.co.jp/region/jp/sarcj/data/j/js.scob.trojan.html
  NAC、「Scob」
  http://www.nai.com/japan/security/virS.asp?v=Scob
  US-CERT(英文)
  http://www.us-cert.gov/current/current_activity.html#iis5

関連記事
マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告(2004/06/25)


( 大津 心 )
2004/06/28 12:55

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.