Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増(更新情報)
複数のセキュリティ対策ベンダが、「Microsoft Windows アニメーション カーソル処理の脆弱性(935423)」を悪用するゼロデイ攻撃が複数確認されているとして、注意を呼びかけている。
トレンドマイクロでは、攻撃コードを含んだ不正画像ファイルとして、トロイの木馬「
脆弱性と脅威
脅威動向
トレンドマイクロでは、攻撃コードを含んだ不正画像ファイルとして、トロイの木馬「TROJ_ANICMOO.AX」(パターン4.375.00で対応済み)として検出対応し、HTML形式の電子メールで送付されるものを「HTML_DLOADER.HKM」(パターン4.374.02で対応済み)として検出対応している。
トレンドマイクロによると、電子メールの本文はソーシャルエンジニアリング的な手法が利用された例が報告されており、北朝鮮関連などの社会的関心を集める情報が記載されたメールを確認している。また、今後も同様のゼロデイ攻撃が続く可能性が高いと思われるため、HTML形式電子メールや、不審なWebサイトに注意するよう呼びかけている。
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TROJ_ANICMOO.AX
* 詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX
▼シマンテック(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Fubalca
* 詳細:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040106-1154-99
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Fubalca
* 詳細:
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-040106-1154-99
▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Exploit-ANIfile.c
* 詳細:
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ANIfile.c
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Troj/Animoo-K
* 詳細:
http://www.sophos.com/security/analyses/trojanimook.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Anito.A
* 詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/anito-a.htm
Agent.BKY
* 詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/agent-bky.htm
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向