Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6種類のウイルスによる連続攻撃に注意 - トレンドマイクロが確認

トレンドマイクロは、ウェブ経由で感染し、連鎖しながら感染を広げるウイルスをあらたに複数確認したとして、注意を呼びかけている。

今回同社が発見した脅威は、トロイの木馬や不正コード、スパイウェアなど、6種類のウイルスが連鎖して感染するもの。一連のウイルスに感染すると踏み台や情報漏洩の被害につながるおそれがある。

感染のきっかけとなるのは、ウェブ上に埋め込まれた不正コード「HTML_IFRAME.CU」。ユーザーが不正コードを埋め込まれたウェブサイトを閲覧すると、意図せず不正サイトへアクセスし、IEのセキュリティホールを悪用するJavascript「JS_DLOADER.NTJ」が実行されるという。

さらにトロイの木馬「TROJ_SMALL.HCK」のダウンロードと実行が行われ、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」へと感染が拡大。「TROJ_PAKES.NC」がスパイウェアである「TSPY_SINOWAL.BJ」をダウンロードする。

「TROJ_AGENT.UHL」へ感染するとプロキシサーバとして利用されるほか、「TSPY_SINOWAL.BJ」は、キーの入力やパスワードの盗聴を行う。同社では旅行サイトなど、ウェブサイトへの感染報告を受けているという。

(Security NEXT - 2007/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ