米シマンテックは米国時間 8月2日、ジャストシステムのワープロソフト 「一太郎シリーズ」 の脆弱性を悪用する新たなウイルスが出現したとして注意を呼びかけたとのこと。
ウイルスの実体は一太郎の文書ファイルと同じ拡張子( jtd )を持っているが、一太郎で読み込むことでファイル中のウイルスプログラムが起動し、キーロガーが生成、自動的にインストールされるという。
修正プログラムやパッチは未公表で、感染してしまった場合の危険性は非常に高い。このように対策が未公表の脆弱性を悪用するウイルスは、「ゼロデイウイルス」と呼ばれるとのこと。
記事: ITpro:「一太郎」を狙うゼロデイウイルスが再び出現
Office ソフトとして「メモ帳」を常用している私にとってはあまり関係ない記事ですが、一太郎ユーザーの知り合いに教えてあげなければなりません。
今回のゼロウィルス、名前を「Trojan.Tarodrop.D」というそうですが、Windows エクスプローラ(explorer.exe)の プロセス の一部として動作するようです。したがって、タスク マネージャなどから見つけ出すことはほとんど不可能となります。悪質極まりないですね。
そればかりか、レジストリを改変、パソコンが起動されるたびにキーロガーが起動されるようになってしまうとなると、たまったものじゃありません。
関連情報
ソフトウエアから脆弱性が消える日
携帯端末からの情報情報漏洩について考える
Googleのマルウェア警告機能―国内サイトにも警告
0 件のコメント:
コメントを投稿