IEのドラッグ＆ドロップの脆弱性を突くトロイの木馬「Akak」出現【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html

ニュース
2004/09/04 01:51 更新

複数のセキュリティ企業が相次いで、IEのドラッグ＆ドロップの脆弱性を悪用するトロイの木馬「Akak」に対する警告を発した。

　8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬（バックドア）「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ＆ドロップの脆弱性を悪用して拡散しているという。

　Akakは、悪意あるWebサイト（ホスト名は「prezer.biz」という）を訪れ、Webページ上の画像をドラッグ＆ドロップするか、あるいはただ単にクリックするだけで感染する。これはIEのドラッグ＆ドロップ処理の脆弱性を悪用したもので、Windowsのスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次にWindowsを再起動した際に実行されてしまう。

　こうしてPC内に埋め込まれたAkakは、TCP 4321ポートを通じて悪意あるサイトに接続を試み、攻撃者からのコマンドを待ち受けるほか、SOCKSプロキシを作成するという。また、Windowsのインターネット接続ファイアウォール（ICF）を無効にするよう試みる。

　IEのドラッグ＆ドロップの脆弱性は8月19日に指摘され、その1週間後にはこれを悪用しての攻撃が報告され始めていた。そしてさらに1週間がたった8月末から、トロイの木馬が出回り始めたことになる。

　今のところ、IEのドラッグ＆ドロップの脆弱性を修正するパッチは提供されておらず、PivX Solutionsによると、Windows XP SP2を適用していても影響を受けるという。

　身を守る手段としては、上記の悪意あるサイトはもちろん、不審なWebサイトにはアクセスしないよう心がけるほか、アクティブスクリプトを無効にすることが挙げられる。いくつかのウイルス対策ベンダーでは、Akakを検出する最新のパターンファイルを提供し始めているため、ウイルス対策ソフトのアップデートも必要だろう。また、Akakの分析を行ったLURHQでは、このトロイの木馬を検出するためのSnort用シグネチャも公開している。
関連記事
IEのドラッグ＆ドロップの脆弱性突いた攻撃が公に？

IEのドラッグ＆ドロップ処理に深刻な脆弱性、XP SP2でも防げず

関連リンク
LURHQ：Akak Trojan Analysis

[ITmedia]

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。