Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSの緊急脆弱性を狙う攻撃が発生 - すでに複数国から感染報告

マイクロソフトでは、24日に緊急対策が必要な脆弱性「MS08-067」を公表し、定例外としてセキュリティ更新プログラムの提供を開始したが、早くも脆弱性を悪用する攻撃が確認されている。

トレンドマイクロの研究機関であるリージョナルトレンドラボが確認したもの。脆弱性を悪用する不正プログラムの詳細については現在調査が進められているが、感染するとさらにスパイウェア「TSPY_GIMMIV.A」がダウンロードされ、すでにオランダや米国など複数国から感染報告が寄せられいるという。

「TSPY_GIMMIV」は、個人情報を取得するトロイの木馬型スパイウェアで、ユーザー名やパスワード、ウイルス対策製品の情報、「Outlook Express」の証明書、「オートコンプリート」機能で保存された情報、システム情報などを盗みだし、インターネット上のサーバへアップロード。さらにレジストリを改変し、セキュリティ対策ソフトを停止するなど攻撃の隠蔽活動も行う。

アップロードに利用されたウェブサーバは、日本国内に設置されたレンタルサーバで、攻撃を確認したトレンドマイクロではレンタルサーバ事業者へ連絡し、サイトは閉鎖されている。

同社では今回の攻撃については拡大が見られないものの、脆弱性については引き続きの警戒が必要で危険性の高い状態と指摘し、注意を呼びかけている。

(Security NEXT - 2008/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化