フィンランドのF-Secureは19日、2008年10月に公開された「MS08-067」の脆弱性を悪用するワーム「Downadup」が活用するアイコン偽装の事例を紹介するとともに、同様の手口が次期Windows OS「Windows 7」上でも動作することを明らかにした。
Downadupは、プログラムを自動実行するための設定ファイル「autorun.inf」を悪用して、USBメモリをはじめとするリムーバブルメディア経由などで感染を拡大。リムーバブルメディアがPCに接続されると、ワームが実行されるようになっている。
F-Secureでは、Downadupのautorun.infによってWindows Vista上に表示される自動実行オプションのアイコンが偽装されていると指摘。具体的には、「Install or run program(プログラムのインストール/実行)」というカテゴリにあるアイコンが、「Open folder to view files(フォルダを開いてファイルを表示)」となっており、ユーザーはフォルダを開いたつもりでもワームが実行するとしている。
F-Secureによれば、Windows Vista上で見られたアイコン偽装の手口は、「Windows 7」上でも同様に偽装が行われることを確認したという。
MS08-067は、WindowsのServerサービスの脆弱性。特別な細工をした通信パケットがWindowsマシンに送られることで、任意のコードを実行させられる危険がある。マイクロソフトでは月例の修正パッチとは別に、2008年10月24日に修正パッチを緊急リリースしており、ユーザーに対して早急に修正パッチを適用するよう呼びかけている。
|
|
「Install or run program(プログラムのインストール/実行)」というカテゴリにあるアイコンが、「Open folder to view files(フォルダを開いてファイルを表示)」となっている(F-Secure公式ブログより転載)
|
自動実行オプションのアイコン偽装は、Windows 7でも確認されたという(F-Secure公式ブログより転載)
|
関連情報
■URL
F-Secure公式ブログ(英文)
http://www.f-secure.com/weblog/archives/00001586.html
■関連記事
・ 「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析(2008/12/25)
・ 「MS08-067」悪用のワームが感染拡大、早急に修正パッチの適用を(2009/01/08)
( 増田 覚 )
2009/01/20 16:17
- ページの先頭へ-
|