忍者ブログ
HOME > > [PR] > 510 > 注意です。 Admin NewEntry Comment RSS  
独断と偏見に満ち足りた由無しごとを謹んで放言いたしておりましたが、現在は移転してしまい、ゆるーく管理しているだけで更新はしてません。 移転先は HABU's BLoG http://chimayoi510.blogspot.com Blog"TIBET ROOM" http://tibetroom.blogspot.com/
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

    注意しましょう。


Wordを利用した新種のウイルス攻撃が発覚
チベット関連ニュースを装い、トロイの木馬を仕込む
(2008年01月30日)
米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。
同社によると、チベットとその亡命政府に関連したニュースを含む偽の電子メールが出回っており、メッセージにはパーシングの脆弱性を攻撃するWord形式のドキュメントが添付されている。
Trend Microのセキュリティ・ブログによると、この悪質なドキュメントを開くとトロイの木馬型ウイルスが被害者のWindows PCに仕込まれるという。
米国Symantecも、今回のWordを利用した新種のウイルス攻撃についてその存在を認めたが、現状では顧客から少数の報告しか受けていないとしている。
Trend Microの研究者、ジェイク・ソリアーノ(Jake Soriano)氏は、TrendLabs Malware Blogで、 「このソーシャル・エンジニアリング・テクニックは以前にも見られたものだ」と述べた。「昨年10月には、ミャンマーの僧侶が主導する抗議活動のニュース にトロイの木馬が便乗し、ダライ・ラマが僧侶に支持を表明したとするスパム・メールが出回った。このとき、今回と同様のWord形式のドキュメントが添付 されていた」(Soriano氏)
米国Microsoftは過去2年間にWordの修正を繰り返してきた。直近ではWordのドキュ メント処理方法に欠陥があったとして、2007年5月に修正を行っている。同社はまた、従来バージョンよりもファイル形式が安全である最新のOffice 製品「Microsoft Office 2007 for Windows」と「Microsoft Office 2008 for Mac」を推奨しており、「Microsoft Office 2003」をロックダウンしてユーザーが開けるファイル形式の数を制限している。
なお、トロイの木馬が組み込まれた偽のWord文書のタイトルには、以下のようなものがある。

・CHINA';S OLYMPIC TORCH OUT OF TIBET 1.doc
・2007-07 DRAFT Tibetan MP London schedule.doc
・DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
・Disapppeared in Tibet.doc

(Gregg Keizer/Computerworld オンライン米国版)

    今のところ報告事例は少ないみたいだけど、添付ファイルには慎重に対応すべし。
(追記)
    どうやら特定の相手を狙った「スピアー攻撃」というものらしい。
Wordファイルを使った「スピアー攻撃」が再び、開くだけで被害 2008/01/30 ITpro
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
[1149]  [1148]  [1147]  [1146]  [1145]  [1144]  [1143]  [1142]  [1141]  [1140]  [1139
ブログ内検索
カレンダー
11 2017/12 01
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
カウンター
最新CM
(05/19)
(02/06)
(02/02)
(01/12)
(01/11)
バーコード
リング
血迷い510 注意です。 Produced by はぶ Ninja
忍者ブログ [PR]
透過フォトver2.0 Designed by ninja-blog.com