ウイルス・スパイウェア情報
MSの緊急脆弱性を狙う攻撃が発生 - すでに複数国から感染報告
ソーシャルブックマーク:
マイクロソフトでは、24日に緊急対策が必要な脆弱性「MS08-067」を公表し、定例外としてセキュリティ更新プログラムの提供を開始したが、早くも脆弱性を悪用する攻撃が確認されている。
トレンドマイクロの研究機関であるリージョナルトレンドラボが確認したもの。脆弱性を悪用する不正プログラムの詳細については現在調査が進められているが、感染するとさらにスパイウェア「TSPY_GIMMIV.A」がダウンロードされ、すでにオランダや米国など複数国から感染報告が寄せられいるという。
「TSPY_GIMMIV」は、個人情報を取得するトロイの木馬型スパイウェアで、ユーザー名やパスワード、ウイルス対策製品の情報、「Outlook Express」の証明書、「オートコンプリート」機能で保存された情報、システム情報などを盗みだし、インターネット上のサーバへアップロード。さらにレジストリを改変し、セキュリティ対策ソフトを停止するなど攻撃の隠蔽活動も行う。
アップロードに利用されたウェブサーバは、日本国内に設置されたレンタルサーバで、攻撃を確認したトレンドマイクロではレンタルサーバ事業者へ連絡し、サイトは閉鎖されている。
同社では今回の攻撃については拡大が見られないものの、脆弱性については引き続きの警戒が必要で危険性の高い状態と指摘し、注意を呼びかけている。
トレンドマイクロ
http://www.trendmicro.co.jp/
(Security NEXT - 2008/10/24更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
Outlookユーザーを攻撃するマルウェアが増加 - BitDefenderヤフー、Yahoo!ジオシティーズ利用者へ注意喚起 - 「被害報告あり」
「ガンブラー」と呼ばないで - シマンテックが主張
2010年は「Google Wave」が悪用される - Kaspersky予測
「iPhone」でボットネットを構築するワーム見つかる
わずか1カ月間に国内の1250サイト以上感染 - 「Gumblar」が猛威
mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも
偽セキュリティソフトが1年ぶりに猛威 - IPAが注意呼びかけ
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状
ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き
