6種類のウイルスによる連続攻撃に注意 - トレンドマイクロが確認
トレンドマイクロは、ウェブ経由で感染し、連鎖しながら感染を広げるウイルスをあらたに複数確認したとして、注意を呼びかけている。
今回同社が発見した脅威は、トロイの木馬や不正コード、スパイウェアなど、6種類のウイルスが連鎖して感染するもの。一連のウイルスに感染すると踏み台や情報漏洩の被害につながるおそれがある。
感染のきっかけとなるのは、ウェブ上に埋め込まれた不正コード「HTML_IFRAME.CU」。ユーザーが不正コードを埋め込まれたウェブサイトを閲覧すると、意図せず不正サイトへアクセスし、IEのセキュリティホールを悪用するJavascript「JS_DLOADER.NTJ」が実行されるという。
さらにトロイの木馬「TROJ_SMALL.HCK」のダウンロードと実行が行われ、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」へと感染が拡大。「TROJ_PAKES.NC」がスパイウェアである「TSPY_SINOWAL.BJ」をダウンロードする。
「TROJ_AGENT.UHL」へ感染するとプロキシサーバとして利用されるほか、「TSPY_SINOWAL.BJ」は、キーの入力やパスワードの盗聴を行う。同社では旅行サイトなど、ウェブサイトへの感染報告を受けているという。
(Security NEXT - 2007/06/19 )
ツイート
関連リンク
PR
関連記事
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
