Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

一太郎に新たな脆弱性? Trojan.Tarodrop.Bを発見

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2006/09/28 19:00

シマンテックセキュリティレスポンスは9月27日(米国時間)、ワープロソフト「一太郎」に存在する未知の脆弱性を悪用し、感染したシステム上にBackdoor.Tarodropをインストールする可能性があるサンプルファイルを受け取ったと公表した。

 株式会社シマンテックのサポート組織の一つである、シマンテックセキュリティレスポンスは9月27日(米国時間)、ワープロソフト「一太郎」の未知の脆弱性を悪用して、感染したシステム上に、Backdoor.Tarodropをインストールする可能性があるサンプルファイルを受け取ったと公表した。「一太郎」内の脆弱性が、マルウェアのドロップに用いられるケースを発見したのはこれで2度目としている。

 同社では、「一太郎」の脆弱性を悪用したこの脅威が、新しいものであると確認し、Trojan.Tarodrop.Bと特定。危険度1の脅威(5が最大危険度)で、eメールおよびファイル転送によって、以下のファイル名で送付される可能性があるとした。

  • [日本語の文字列].jtd
  • [日本語の文字列].jtd.bat

 Trojan.Tarodrop.Bが実行された場合、以下のような動作をする。

  1. 一太郎内の未知の脆弱性を悪用する
  2. Backdoor.Trojanの脅威を「sav.exe」というファイル名で「Temp」フォルダにドロップし、実行する
  3. 悪意のあるJTDファイルを削除し、感染していない一太郎文書で上書きし、それを表示する

 またBackdoor.Trojanが実行されると、自身をコピーして、リモートホストhdns.776.orgおよびjapansoft.kmip.netへの接続を試るという。

 同社ではユーザに対し、身に覚えのないメールに添付されているファイルは開かないことと、常にセキュリティソフトのアップデートを行うことを推奨。また引き続き関連情報を監視するとともに、必要に応じて最新情報やセキュリティ情報を公開するとしている。

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5