Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSの緊急脆弱性を狙う攻撃が発生 - すでに複数国から感染報告

マイクロソフトでは、24日に緊急対策が必要な脆弱性「MS08-067」を公表し、定例外としてセキュリティ更新プログラムの提供を開始したが、早くも脆弱性を悪用する攻撃が確認されている。

トレンドマイクロの研究機関であるリージョナルトレンドラボが確認したもの。脆弱性を悪用する不正プログラムの詳細については現在調査が進められているが、感染するとさらにスパイウェア「TSPY_GIMMIV.A」がダウンロードされ、すでにオランダや米国など複数国から感染報告が寄せられいるという。

「TSPY_GIMMIV」は、個人情報を取得するトロイの木馬型スパイウェアで、ユーザー名やパスワード、ウイルス対策製品の情報、「Outlook Express」の証明書、「オートコンプリート」機能で保存された情報、システム情報などを盗みだし、インターネット上のサーバへアップロード。さらにレジストリを改変し、セキュリティ対策ソフトを停止するなど攻撃の隠蔽活動も行う。

アップロードに利用されたウェブサーバは、日本国内に設置されたレンタルサーバで、攻撃を確認したトレンドマイクロではレンタルサーバ事業者へ連絡し、サイトは閉鎖されている。

同社では今回の攻撃については拡大が見られないものの、脆弱性については引き続きの警戒が必要で危険性の高い状態と指摘し、注意を呼びかけている。

(Security NEXT - 2008/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア