暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告 at NEWS暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1:依頼スレ61 08/10/06 17:56:42.19 oxWb+Unp● トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施した ファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。 トレンドマイクロのウイルス解析担当者ブログによると、トロイの木馬「TROJ_PAKES.AXQ」が 迷惑メールの添付ファイルとして拡散しており、日本をはじめヨーロッパや北米など複数の 国から被害報告が寄せらているという。 このトロイの木馬は、メールに「doc.zip」という名称で添付されており、 ファイルにはパスワード保護(暗号化)が施されているという。メール本文には暗号化を 解除するパスワードが記載されており、 ユーザーがパスワードを入力すると「doc.exe」という 実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの 不正プログラムがインストールされてしまう。 トレンドマイクロでは、攻撃者はゲートウェイに設置されたウイルス対策製品の検出を 逃れるために、パスワード保護を用いていると推定。こうした回避方法は2004年3月に 確認された 「WORM_BAGLE」ファミリーにも見られた常套手段だとしている。 トレンドマイクロのウイルス対策製品では、パスワード保護された状態の「TROJ_PAKES.AXQ」でも 検出に対応しているという。 また、今回のようにゲートウェイ製品での検知を狙う攻撃などに対しては、 1つの検出方法だけでは安全は確保できず、複数の防御を組み合わせる階層的防御が 重要だとしている。 http://internet.watch.impress.co.jp/cda/news/2008/10/06/21071.html 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch