時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に（トレンドマイクロ）

トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。

脆弱性と脅威脅威動向

35 views

2012.4.27 Fri 18:10

トレンドマイクロ株式会社は4月26日、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を、4日後の4月17日に確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。同社が確認したのは、「North Korea satellite launch eclipses that of Iran.doc」という、メールに添付されたWordファイル。同社の製品では「TROJ_ARTIEF.DOC」として検出されるこの不正なファイルが実行されると、脆弱性「CVE-2010-3333」を利用して、侵入したPC上にバックドア型不正プログラム「BKDR_POISON.DOC」を作成する。

TrendLabsの解析の結果、この問題のバックドア型不正プログラムが特有の不正活動を実行することを確認している。「BKDR_POISON.DOC」は、TCPポート 443を経由してC＆Cサーバと通信し、不正リモートユーザからコマンドを受信、スクリーンやWebカメラの画像、音声ファイルの取得といった複数のコマンドを実行する。これにより、このバックドア型不正プログラムを操作する不正リモートユーザは、侵入したPC上でのユーザ活動を監視することが可能となる。

《吉澤亨史（ Kouji Yoshizawa ）》