トレンドマイクロ、互いに連携し感染を拡大する新種ウイルスに警告
トレンドマイクロは6月18日、複数の新種ウイルスが確認されたと発表した。これらのウイルスは互いに連携し、Webを悪用して次々に感染していく。結果として、感染コンピュータが踏み台にされたり、パスワード情報などが漏洩する可能性がある。この連鎖攻撃のきっかけとし
脆弱性と脅威
脅威動向
いる。
・侵入方法および活動
1:不正コード「HTML_IFRAME.CU」が埋め込まれたWebサイトを閲覧することにより、ユーザの了承無しに他の不正サイトへのアクセスが発生する。
2:Internet Explorer のセキュリティホールによりアクセスした不正サイト内の「JS_DLOADER.NTJ」が実行される。
3:「JS_DLOADER.NTJ」は Windows Explorer のセキュリティホールを攻撃し「TROJ_SMALL.HCK」を別の不正サイトよりダウンロード、実行する。
4:「TROJ_SMALL.HCK」は不正なWebサイトへ接続、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」をダウンロードする。
5:「TROJ_PAKES.NC」は「TSPY_SINOWAL.BJ」をダウンロードする。
6:「TROJ_AGENT.UHL」はランダムなポートを開き、プロキシサーバとして活動する。これにより、不正リモートユーザは、感染したコンピュータを介して匿名のインターネット接続を行うことが可能になる。
7:「TSPY_SINOWAL.BJ」は入力したキー情報をもとに各種アカウント情報やパスワードを収集し、不正リモートユーザに送信する。
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HTML_IFRAME.CU
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.CU
JS_DLOADER.NTJ
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DLOADER.NTJ
TROJ_PAKES.NC
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.NC
TROJ_AGENT.UHL
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.UHL
TSPY_SINOWAL.BJ
*詳細:
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_SINOWAL.BJ
───────────────────────────────────
ウイルスバスター2007 トレンド フレックス セキュリティ ダウンロード
1年版
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》