今回発見された「TROJ_TARODROP.BA」は、電子メールや悪意のあるWebサイトを介して侵入したものと推測されます。攻撃ファイルの名前は「{日本語の文字列}.jtd」です。 回を増すごとに洗練している攻撃手法 一太郎の脆弱性を狙った攻撃が初観測されたのは2006年8月の「TROJ_MDROPPER.BL」でした。それ以後、新たな脆弱性が探し出される度に攻撃は仕掛けられ、その内容を洗練させてきています。 これまでの攻撃において攻撃者は実質的な不正活動を行うプログラムをドロップ/自動実行させるために文書アプリケーションの脆弱性を衝いてきています。「TROJ_TARODROP.BA」の攻撃シナリオも例外ではありません。攻撃シナリオを追ってみたいと思います。 影響下にある一太郎を使い、一太郎ウイルス（脆弱性を衝く攻撃ファイル、JTDファイル）を開くと、「＜ランダムな文字列＞.tmp」を生成

米アドビシステムズ（Adobe Systems）は2009年3月10日、深刻な脆弱性を修正した「Adobe Reader 9.1」と「Acrobat 9.1」を公開しました。アップデートの適用で修正される脆弱性は、TrendLabs Malware Blog（英語ブログ：Portable Document Format or Portable Malware Format?）にて紹介しているPDFファイル（PDFウイルス）「TROJ_PIDIEF.IN」が攻撃に使用しているものです。Adobe Readerの自動更新機能である[Adobe Updater]からもそのアップデートは可能です。ウイルス対策の観点からは、ただちにアップデートすることをお勧めします。 図1 Adobe Readerの[Adobe Updater]画像 Adobe Reader/Acrobatの「ヘルプ」メニューから

リージョナルトレンドラボでは Internet Explorer 7 （以下IE7）の未修正のセキュリティホールを攻撃する不正プログラムが複数のWebサイトに含まれていることを確認しました。トレンドマイクロではこの不正プログラムを「JS_DLOAD.MD」としてパターン5.701.00（2008年12月10日公開）から検出対応しています。 現在、この「JS_DLOAD.MD」を含むWebページをIE7でオープンすると、複数の不正サイトへのリダイレクトの後、最終的には「TSPY_ONLINEG」ファミリーの複数の亜種が侵入する被害が発生することを判明しています。トレンドマイクロでは既に「JS_DLOAD.MD」を含むものと確認された複数のサイト、並びにリダイレクト先の不正サイトのURLブロックに対応しています。 追記：2008年12月12日 00:29

今回発見された「TROJ_TARODROP.AK」は、電子メールや悪意のあるWebサイトを介して侵入したものと推測されます。攻撃ファイルの名前は「{日本語の文字列}.jtd」です。 攻撃は別ウイルスのドロップ。バックドア活動へ繋げる 攻撃者の狙いはバックドア活動による秘密情報の収集です。感染したコンピュータ内の情報を収集し、ポート443を通じてドメイン「skytwo{BLOCKED}.org」へ情報を送信しようとします。 深く静かに感染活動を行うべく、図のように別ウイルスと連携することで目的を達成する戦略が練られています。 攻撃コードを含む文書ファイルを攻撃コードを含まない文書ファイルにより上書きし、利用者にあたかも正常な文書ファイルを開いたかのように錯覚させる隠蔽手法が採られています。この手法はこれまでの一太郎に対する攻撃においても報告されている手口です。これにより被害者は、バックドアが