2004年07月02日(金) 23時30分
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が(impress Watch)
セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目はユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラムだという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWebサーバーなどを経由して感染を拡げているとしているとしている。
具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCにインストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨している。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、「BHODemon 2.0」を紹介している。
関連情報
■URL
ニュースリリース(英文)
http://isc.incidents.org/diary.php?date=2004-06-29
「BHODemon 2.0」
http://www.definitivesolutions.com/bhodemon.htm
■関連記事
・ ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告(2004/06/28)
( 大津 心 )
2004/07/02 17:40(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040702-00000025-imp-sci