シマンテックセキュリティレスポンスは9月27日(米国時間)、ワープロソフト「一太郎」に存在する未知の脆弱性を悪用し、感染したシステム上にBackdoor.Tarodropをインストールする可能性があるサンプルファイルを受け取ったと公表した。
株式会社シマンテックのサポート組織の一つである、シマンテックセキュリティレスポンスは9月27日(米国時間)、ワープロソフト「一太郎」の未知の脆弱性を悪用して、感染したシステム上に、Backdoor.Tarodropをインストールする可能性があるサンプルファイルを受け取ったと公表した。「一太郎」内の脆弱性が、マルウェアのドロップに用いられるケースを発見したのはこれで2度目としている。
同社では、「一太郎」の脆弱性を悪用したこの脅威が、新しいものであると確認し、Trojan.Tarodrop.Bと特定。危険度1の脅威(5が最大危険度)で、eメールおよびファイル転送によって、以下のファイル名で送付される可能性があるとした。
- [日本語の文字列].jtd
- [日本語の文字列].jtd.bat
Trojan.Tarodrop.Bが実行された場合、以下のような動作をする。
- 一太郎内の未知の脆弱性を悪用する
- Backdoor.Trojanの脅威を「sav.exe」というファイル名で「Temp」フォルダにドロップし、実行する
- 悪意のあるJTDファイルを削除し、感染していない一太郎文書で上書きし、それを表示する
またBackdoor.Trojanが実行されると、自身をコピーして、リモートホストhdns.776.orgおよびjapansoft.kmip.netへの接続を試るという。
同社ではユーザに対し、身に覚えのないメールに添付されているファイルは開かないことと、常にセキュリティソフトのアップデートを行うことを推奨。また引き続き関連情報を監視するとともに、必要に応じて最新情報やセキュリティ情報を公開するとしている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
