現在地 HOME > 掲示板 > IT6 > 229.html ★阿修羅♪ |
|
Tweet |
(回答先: そろそろIEを捨てる時?【IT_Media記事】もう耳にたこだが、陰謀系サイト常連さんのIE利用率は?(笑) 投稿者 クエスチョン 日時 2004 年 9 月 03 日 21:00:50)
IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
ニュース
2004/09/04 01:51 更新
複数のセキュリティ企業が相次いで、IEのドラッグ&ドロップの脆弱性を悪用するトロイの木馬「Akak」に対する警告を発した。
8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬(バックドア)「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ&ドロップの脆弱性を悪用して拡散しているという。
Akakは、悪意あるWebサイト(ホスト名は「prezer.biz」という)を訪れ、Webページ上の画像をドラッグ&ドロップするか、あるいはただ単にクリックするだけで感染する。これはIEのドラッグ&ドロップ処理の脆弱性を悪用したもので、Windowsのスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次にWindowsを再起動した際に実行されてしまう。
こうしてPC内に埋め込まれたAkakは、TCP 4321ポートを通じて悪意あるサイトに接続を試み、攻撃者からのコマンドを待ち受けるほか、SOCKSプロキシを作成するという。また、Windowsのインターネット接続ファイアウォール(ICF)を無効にするよう試みる。
IEのドラッグ&ドロップの脆弱性は8月19日に指摘され、その1週間後にはこれを悪用しての攻撃が報告され始めていた。そしてさらに1週間がたった8月末から、トロイの木馬が出回り始めたことになる。
今のところ、IEのドラッグ&ドロップの脆弱性を修正するパッチは提供されておらず、PivX Solutionsによると、Windows XP SP2を適用していても影響を受けるという。
身を守る手段としては、上記の悪意あるサイトはもちろん、不審なWebサイトにはアクセスしないよう心がけるほか、アクティブスクリプトを無効にすることが挙げられる。いくつかのウイルス対策ベンダーでは、Akakを検出する最新のパターンファイルを提供し始めているため、ウイルス対策ソフトのアップデートも必要だろう。また、Akakの分析を行ったLURHQでは、このトロイの木馬を検出するためのSnort用シグネチャも公開している。
関連記事
IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず
関連リンク
LURHQ:Akak Trojan Analysis
[ITmedia]