Internet Watch logo
記事検索
最新ニュース

暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告


 トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。

 トレンドマイクロのウイルス解析担当者ブログによると、トロイの木馬「TROJ_PAKES.AXQ」が迷惑メールの添付ファイルとして拡散しており、日本をはじめヨーロッパや北米など複数の国から被害報告が寄せらているという。

 このトロイの木馬は、メールに「doc.zip」という名称で添付されており、ファイルにはパスワード保護(暗号化)が施されているという。メール本文には暗号化を解除するパスワードが記載されており、ユーザーがパスワードを入力すると「doc.exe」という実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの不正プログラムがインストールされてしまう。

 トレンドマイクロでは、攻撃者はゲートウェイに設置されたウイルス対策製品の検出を逃れるために、パスワード保護を用いていると推定。こうした回避方法は2004年3月に確認された「WORM_BAGLE」ファミリーにも見られた常套手段だとしている。

 トレンドマイクロのウイルス対策製品では、パスワード保護された状態の「TROJ_PAKES.AXQ」でも検出に対応しているという。また、今回のようにゲートウェイ製品での検知を狙う攻撃などに対しては、1つの検出方法だけでは安全は確保できず、複数の防御を組み合わせる階層的防御が重要だとしている。


関連情報

URL
  トレンドマイクロ担当者ブログの該当記事
  http://blog.trendmicro.co.jp/archives/1893
  TROJ_PAKES.AXQの概要
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.AXQ


( 三柳英樹 )
2008/10/06 14:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.