★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 229.html
 ★阿修羅♪
次へ 前へ
IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現【IT_Media記事】
http://www.asyura2.com/0406/it06/msg/229.html
投稿者 クエスチョン 日時 2004 年 9 月 08 日 00:40:09:WmYnAkBebEg4M
 

(回答先: そろそろIEを捨てる時?【IT_Media記事】もう耳にたこだが、陰謀系サイト常連さんのIE利用率は?(笑) 投稿者 クエスチョン 日時 2004 年 9 月 03 日 21:00:50)

IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html

ニュース
2004/09/04 01:51 更新

複数のセキュリティ企業が相次いで、IEのドラッグ&ドロップの脆弱性を悪用するトロイの木馬「Akak」に対する警告を発した。

 8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬(バックドア)「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ&ドロップの脆弱性を悪用して拡散しているという。

 Akakは、悪意あるWebサイト(ホスト名は「prezer.biz」という)を訪れ、Webページ上の画像をドラッグ&ドロップするか、あるいはただ単にクリックするだけで感染する。これはIEのドラッグ&ドロップ処理の脆弱性を悪用したもので、Windowsのスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次にWindowsを再起動した際に実行されてしまう。

 こうしてPC内に埋め込まれたAkakは、TCP 4321ポートを通じて悪意あるサイトに接続を試み、攻撃者からのコマンドを待ち受けるほか、SOCKSプロキシを作成するという。また、Windowsのインターネット接続ファイアウォール(ICF)を無効にするよう試みる。

 IEのドラッグ&ドロップの脆弱性は8月19日に指摘され、その1週間後にはこれを悪用しての攻撃が報告され始めていた。そしてさらに1週間がたった8月末から、トロイの木馬が出回り始めたことになる。

 今のところ、IEのドラッグ&ドロップの脆弱性を修正するパッチは提供されておらず、PivX Solutionsによると、Windows XP SP2を適用していても影響を受けるという。

 身を守る手段としては、上記の悪意あるサイトはもちろん、不審なWebサイトにはアクセスしないよう心がけるほか、アクティブスクリプトを無効にすることが挙げられる。いくつかのウイルス対策ベンダーでは、Akakを検出する最新のパターンファイルを提供し始めているため、ウイルス対策ソフトのアップデートも必要だろう。また、Akakの分析を行ったLURHQでは、このトロイの木馬を検出するためのSnort用シグネチャも公開している。
関連記事
IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?

IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず

関連リンク
LURHQ:Akak Trojan Analysis


[ITmedia]

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。