「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用することを確認(Dr.WEB) | ScanNetSecurity
2026.06.08(月)

「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用することを確認(Dr.WEB)

Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は9月12日、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。「Java Runtime Environmentバージョン1.7x」の深刻な脆弱性(CVE-2012-4681)は、セキュリティ企業FireEye社によって発見され、8月26日に公表された。Oracleによってセキュリティパッチがリリースされたのは8月の30日になってからであったため、この脆弱性は少なくとも4日間残ることとなり、犯罪者たちの恰好の標的となった。Doctor Webは、Trojan.Rodricterを含むいくつかの悪意のあるソフトウェアが、本脆弱性を悪用して拡散されたものであることを確認した。

犯罪者はマルウェアを拡散するために、改ざんされた.htaccessファイルを含んだ悪質なWebサイトを利用した。脆弱性の悪用に成功すると、Javaアプレットは実行ファイルをダウンロードおよび起動するための「class」ファイルを復号化する。この拡散手法を使用する「Trojan.Rodricter.21」は、ルートキットテクノロジーを搭載し、複数のコンポーネントで構成される。感染したコンピュータ上で実行されると、システム内にウイルス対策ソフトやデバッガが存在するかどうかを確認し、自身の権限昇格を試みる。以後の動作は獲得した権限によって異なり、ディスク上に自身のメインコンポーネントを保存した後、十分な権限を得ている場合は、その主要なモジュールを感染したシステム内に隠ぺいするためWindows標準ドライバのひとつを感染させる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  5. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP