Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6種類のウイルスによる連続攻撃に注意 - トレンドマイクロが確認

トレンドマイクロは、ウェブ経由で感染し、連鎖しながら感染を広げるウイルスをあらたに複数確認したとして、注意を呼びかけている。

今回同社が発見した脅威は、トロイの木馬や不正コード、スパイウェアなど、6種類のウイルスが連鎖して感染するもの。一連のウイルスに感染すると踏み台や情報漏洩の被害につながるおそれがある。

感染のきっかけとなるのは、ウェブ上に埋め込まれた不正コード「HTML_IFRAME.CU」。ユーザーが不正コードを埋め込まれたウェブサイトを閲覧すると、意図せず不正サイトへアクセスし、IEのセキュリティホールを悪用するJavascript「JS_DLOADER.NTJ」が実行されるという。

さらにトロイの木馬「TROJ_SMALL.HCK」のダウンロードと実行が行われ、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」へと感染が拡大。「TROJ_PAKES.NC」がスパイウェアである「TSPY_SINOWAL.BJ」をダウンロードする。

「TROJ_AGENT.UHL」へ感染するとプロキシサーバとして利用されるほか、「TSPY_SINOWAL.BJ」は、キーの入力やパスワードの盗聴を行う。同社では旅行サイトなど、ウェブサイトへの感染報告を受けているという。

(Security NEXT - 2007/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
高専生や専門生を対象としたセキュリティコンテスト - MBSD
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生