.LNKの脆弱性を狙うマルウェアの新しい亜種を確認(マカフィー) | ScanNetSecurity
2025.11.04(火)

.LNKの脆弱性を狙うマルウェアの新しい亜種を確認(マカフィー)

マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しい

製品・サービス・業界動向 業界動向
28 views
facebookLINE
マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しいExploit-CVE2010-2568 .LNKファイルとソーシャルエンジニアリングを使用した「Downloader-CJX」の新しい亜種が発見された。

「Downloader-CJX」は、音楽やドキュメント、新規フォルダなど、現在のWindows、ユーザフォルダに見せかけた.LNKファイルをインストールするマルウェア。実際のフォルダの属性を変更し、エクスプローラに表示されないようにし、またフォルダアイコンを使用して.LNKファイルをドロップ(作成)することでユーザをだまし、正規のフォルダに見えるこれらの悪質なリンクをクリックさせようとする。新たに加わった.LNKファイルはCVE-2010-2568の脆弱性を利用し、ユーザがフォルダを閲覧すると、「Downloader-CJX」によってDLLファイルがロードされるようにしている。

http://www.mcafee.com/japan/security/mcafee_labs/blog/downloader-cjx-cashing-in-on-microsoft-lnk-flaw.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 医師 サポート詐欺被害

    医師 サポート詐欺被害

  2. 飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

    飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  3. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  4. ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

    ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

  5. 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

    京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP