is702

国内の100社以上が感染。「mstmp」「lib.dll」のファイル名で拡散する不正プログラムに要注意

2010/10/26

 「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃で、日本国内の企業100社以上での感染被害が確認されたとして、トレンドマイクロから注意喚起されています。

 この攻撃は、Javaの脆弱性を悪用したもので、正規のWebサイト改ざんがきっかけとなるとみられています。改ざんされたWebサイトを閲覧した利用者のパソコンに、不正プログラムがダウンロードされ、別のプログラム「TROJ_DLOAD.SMAD」(ファイル名「mstmp」)が作成されるというもの。そして、さらに別の不正プログラム「TROJ_EXEDOT.SMA」(ファイル名「lib.dll」)をダウンロードして、その後も不正なWebサイトとの通信を繰り返します。

 手法としてはガンブラー攻撃と同様であり、偽セキュリティソフト「Security Tool」が送りこまれる事例も確認されています。しかし、従来のガンブラー攻撃よりも巧妙化された不正プログラムが使用されており、ウイルス解析を困難なものにしているとのこと。

 2010年10月14日以降、同社のサポートセンターに100社以上の法人から感染被害の報告や問い合わせが寄せられており、さらなる調査・解析が進められています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ