Internet Watch logo
記事検索
最新ニュース

JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場


 シマンテックは9月29日、JPEG処理の脆弱性を悪用したトロイの木馬型プログラム「Trojan.Ducky」、その亜種の「Trojan.Ducky.B」を警告した。危険度は“1”となっているものの、28日にもこの脆弱性を悪用したトロイの木馬「Trojan.Moo」が報告されており、今後さらに強力なウイルスが登場することも予想されることから注意が必要だ。

 29日に報告されたDuckyおよびDucky.Bは、マイクロソフトが15日に発表したJPEG処理(GDI+)の脆弱性「MS04-028」を悪用したトロイの木馬型プログラム。いずれも、Windows XP/2000/Me/NT/98/95が影響を受ける。Duckyが実行されると、「maybeyes.biz/ll.exe」ドメインからファイルをダウンロードし、実行を試みる。一方、Ducky.BはIPアドレス「69.93.58.116」からファイルをダウンロードし、実行を試みる。

 このほかシマンテックでは27日付で、同じくJPEG処理の脆弱性を悪用したトロイの木馬型プログラム「Backdoor.Roxe」を危険度は“1”で警告している。Roxeが実行されると、「Beautiful 20yr old: double penetration.jpg」などのファイルを作成。TCP 55000番ポートを使用して指定されたIPアドレスに接続し、感染先のPCでコマンドシェルの実行を試みる。その後、指定されたさまざまなドメインから複数のファイルをダウンロードし、実行するという。

 感染した場合は、ウイルス対策ソフトの定義ファイルを最新のものに更新し、システム全体のスキャンを実行。Trojan.Ducky、Trojan.Ducky.B、Backdoor.Roxeとして検出されたファイルを削除する。なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。


関連情報

URL
  Trojan.Ducky
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ducky.html
  Trojan.Ducky.B
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ducky.b.html
  Backdoor.Roxe
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.roxe.html

関連記事
JPEG処理の脆弱性を悪用するトロイの木馬型ウイルス「Trojan.Moo」(2004/09/30)
WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性(2004/09/15)
緊急セキュリティ修正「MS04-028」
~適用を確実にするための注意点(2004/09/17)

JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる(2004/09/29)


( 永沢 茂 )
2004/10/01 15:30

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.