トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。
トレンドマイクロのウイルス解析担当者ブログによると、トロイの木馬「TROJ_PAKES.AXQ」が迷惑メールの添付ファイルとして拡散しており、日本をはじめヨーロッパや北米など複数の国から被害報告が寄せらているという。
このトロイの木馬は、メールに「doc.zip」という名称で添付されており、ファイルにはパスワード保護(暗号化)が施されているという。メール本文には暗号化を解除するパスワードが記載されており、ユーザーがパスワードを入力すると「doc.exe」という実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの不正プログラムがインストールされてしまう。
トレンドマイクロでは、攻撃者はゲートウェイに設置されたウイルス対策製品の検出を逃れるために、パスワード保護を用いていると推定。こうした回避方法は2004年3月に確認された「WORM_BAGLE」ファミリーにも見られた常套手段だとしている。
トレンドマイクロのウイルス対策製品では、パスワード保護された状態の「TROJ_PAKES.AXQ」でも検出に対応しているという。また、今回のようにゲートウェイ製品での検知を狙う攻撃などに対しては、1つの検出方法だけでは安全は確保できず、複数の防御を組み合わせる階層的防御が重要だとしている。
関連情報
■URL
トレンドマイクロ担当者ブログの該当記事
http://blog.trendmicro.co.jp/archives/1893
TROJ_PAKES.AXQの概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.AXQ
( 三柳英樹 )
2008/10/06 14:55
- ページの先頭へ-
|