08/10/06 17:56:42.19 oxWb+Unp●
トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施した
ファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。
トレンドマイクロのウイルス解析担当者ブログによると、トロイの木馬「TROJ_PAKES.AXQ」が
迷惑メールの添付ファイルとして拡散しており、日本をはじめヨーロッパや北米など複数の
国から被害報告が寄せらているという。
このトロイの木馬は、メールに「doc.zip」という名称で添付されており、
ファイルにはパスワード保護(暗号化)が施されているという。メール本文には暗号化を
解除するパスワードが記載されており、 ユーザーがパスワードを入力すると「doc.exe」という
実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの
不正プログラムがインストールされてしまう。
トレンドマイクロでは、攻撃者はゲートウェイに設置されたウイルス対策製品の検出を
逃れるために、パスワード保護を用いていると推定。こうした回避方法は2004年3月に
確認された
「WORM_BAGLE」ファミリーにも見られた常套手段だとしている。
トレンドマイクロのウイルス対策製品では、パスワード保護された状態の「TROJ_PAKES.AXQ」でも
検出に対応しているという。
また、今回のようにゲートウェイ製品での検知を狙う攻撃などに対しては、
1つの検出方法だけでは安全は確保できず、複数の防御を組み合わせる階層的防御が
重要だとしている。
URLリンク(internet.watch.impress.co.jp)