Internet Watch logo
記事検索
最新ニュース

トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出


ルートキットバスターの操作画面
 トレンドマイクロは22日、特定のWebサイトからウイルスをダウンロードするトロイの木馬「TROJ_SMALL.EDW」(通称「Storm Worm」)が、日本のほか、欧州、米国、台湾など各国で感染が広まっているとして警告した。同社のセキュリティ対策ソフトで検知できる。

 また、TROJ_SMALL.EDWがrootkit技術を備えていることから、rootkitを検出・削除できる「ルートキットバスター」を22日に無償公開した。ルートキットバスターは、TROJ_SMALL.EDWが含むrootkitコンポーネントのほか、これまでトレンドマイクロが確認してきたrootkitコンポーネントを検出・削除できる。Windows XP/2000に対応する。

 TROJ_SMALL.EDWは、ワーム「WORM_NUMOR.CQ」によって作成されるか、ウイルスが埋め込まれたWebサイトにアクセスしたユーザーが誤ってダウンロードすることにより侵入する。また、スパムメールの添付ファイルとして侵入する事例も多数報告されている。スパムメールの件名は以下の通り。

件名: (以下のいずれか)
・230 dead as storm batters Europe.
・A killer at 11, he's free at 21 and kill again!
・British Muslims Genocide
・Chinese missile shot down Russian satellite
・President of Russia Putin dead.
・Radical Muslim drinking enemies'; blood.
・Russian missle shot down Chinese aircraft
・Russian missle shot down USA satellite
・Sadam Hussein safe and sound
・U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel

添付ファイル:(以下のいずれか)
・Full Clip.exe
・Full Story.exe
・Full Video.exe
・Read More.exe
・Video.exe

 TROJ_SMALL.EDWは実行されると、自身のコンポーネントファイルを「wincom32.sys」というファイル名で作成し、Windowsシステムフォルダに保存する。さらに、「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32」のレジストリキーに追加し、自身をサービスに登録。これにより、TROJ_SMALL.EDWがWindows起動時に自動実行されるようになる。なお、「wincom32.sys」は、不正プログラムのプロセスの存在を隠すrootkit機能を備える。

 さらに、悪意のあるWebサイトにアクセスし、「TROJ_AGENT.JVH」「TROJ_AGENT.JVI」「TROJ_AGENT.JVJ」「TROJ_AGENT.JVK」「TROJ_DORF.AA」「WORM_NUWAR.CQ」といった不正プログラムをダウンロードするほか、任意のUDPポートを開き、特定のIPアドレスにアクセスする。


関連情報

URL
  トロイの木馬「TROJ_SMALL.EDW」の感染が広まっています
  http://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070122.htm
  TROJ_SMALL.EDW - 対応方法
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW&VSect=Sn

関連記事
暴風雨被害の動画を装うトロイの木馬「Storm Worm」、各国で大規模な被害(2007/01/22)
ステルス型ウイルスにも対応した「F-Secureブラックライト」(2005/03/09)


( 増田 覚 )
2007/01/23 14:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.