6種類のウイルスによる連続攻撃に注意 - トレンドマイクロが確認

トレンドマイクロは、ウェブ経由で感染し、連鎖しながら感染を広げるウイルスをあらたに複数確認したとして、注意を呼びかけている。

今回同社が発見した脅威は、トロイの木馬や不正コード、スパイウェアなど、6種類のウイルスが連鎖して感染するもの。一連のウイルスに感染すると踏み台や情報漏洩の被害につながるおそれがある。

感染のきっかけとなるのは、ウェブ上に埋め込まれた不正コード「HTML_IFRAME.CU」。ユーザーが不正コードを埋め込まれたウェブサイトを閲覧すると、意図せず不正サイトへアクセスし、IEのセキュリティホールを悪用するJavascript「JS_DLOADER.NTJ」が実行されるという。

さらにトロイの木馬「TROJ_SMALL.HCK」のダウンロードと実行が行われ、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」へと感染が拡大。「TROJ_PAKES.NC」がスパイウェアである「TSPY_SINOWAL.BJ」をダウンロードする。

「TROJ_AGENT.UHL」へ感染するとプロキシサーバとして利用されるほか、「TSPY_SINOWAL.BJ」は、キーの入力やパスワードの盗聴を行う。同社では旅行サイトなど、ウェブサイトへの感染報告を受けているという。

（Security NEXT - 2007/06/19 ）ツイート