トレンドマイクロ、互いに連携し感染を拡大する新種ウイルスに警告

トレンドマイクロは6月18日、複数の新種ウイルスが確認されたと発表した。これらのウイルスは互いに連携し、Webを悪用して次々に感染していく。結果として、感染コンピュータが踏み台にされたり、パスワード情報などが漏洩する可能性がある。この連鎖攻撃のきっかけとし

脆弱性と脅威

2007.6.19 Tue 18:45

トレンドマイクロは6月18日、複数の新種ウイルスが確認されたと発表した。これらのウイルスは互いに連携し、Webを悪用して次々に感染していく。結果として、感染コンピュータが踏み台にされたり、パスワード情報などが漏洩する可能性がある。この連鎖攻撃のきっかけとして、イタリアの旅行者向けのサービスを紹介する複数の正規Webサイトから感染が始まる事例が報告されて
いる。

・侵入方法および活動
1：不正コード「HTML_IFRAME.CU」が埋め込まれたWebサイトを閲覧することにより、ユーザの了承無しに他の不正サイトへのアクセスが発生する。
2：Internet Explorer のセキュリティホールによりアクセスした不正サイト内の「JS_DLOADER.NTJ」が実行される。
3：「JS_DLOADER.NTJ」は Windows Explorer のセキュリティホールを攻撃し「TROJ_SMALL.HCK」を別の不正サイトよりダウンロード、実行する。
4：「TROJ_SMALL.HCK」は不正なWebサイトへ接続、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」をダウンロードする。
5：「TROJ_PAKES.NC」は「TSPY_SINOWAL.BJ」をダウンロードする。
6：「TROJ_AGENT.UHL」はランダムなポートを開き、プロキシサーバとして活動する。これにより、不正リモートユーザは、感染したコンピュータを介して匿名のインターネット接続を行うことが可能になる。
7：「TSPY_SINOWAL.BJ」は入力したキー情報をもとに各種アカウント情報やパスワードを収集し、不正リモートユーザに送信する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HTML_IFRAME.CU
*詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.CU

JS_DLOADER.NTJ
*詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DLOADER.NTJ

TROJ_PAKES.NC
*詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.NC

TROJ_AGENT.UHL
*詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.UHL

TSPY_SINOWAL.BJ
*詳細：
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_SINOWAL.BJ

───────────────────────────────────
ウイルスバスター2007 トレンドフレックスセキュリティダウンロード
1年版
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665
Norton Internet Security 2006（ダウンロード）
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────