1. Top » 
  2. mstmp

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • Genre:

Gumblarの亜種、トレンドマイクロが警告。

国内100社以上で感染、「mstmp」などのファイル名で拡散する不正プログラム -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20101025_402502.html
2010/10/25 16:37

 トレンドマイクロ株式会社は22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムが出回っているとして注意喚起した。同社には14日以降、日本国内の企業100社以上から感染被害の報告が寄せられており、日本を標的とした攻撃である可能性も考えられるという。

 トレンドマイクロによれば、攻撃の大まかな流れは以下の通り。

1)ユーザーが改ざんされた正規ウェブサイトを閲覧
2)正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト
3)不正サイトから、Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード
4)「JAVA_AGENT.P」「JAVA_AGENT.O」が「TROJ_DLOAD.SMAB」をダウンロード
5)「TROJ_DLOAD.SMAB」が「TROJ_DLOAD.SMAD」を作成
6)「TROJ_DLOAD.SMAD」が「TROJ_DROPPER」ファミリーの不正プログラムをダウンロード
7)「TROJ_DROPPER」ファミリーの不正プログラムが「TROJ_EXEDOT.SMA」を作成
8)さらに、「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信

 トレンドマイクロによれば、Javaの脆弱性を悪用していることが明らかになっているというが、ユーザーが不正なウェブサイトを閲覧した時点で、ユーザーの環境にどのような脆弱性が存在するかを確認し、異なる不正プログラムが送り込まれるケースも確認しているという。

抜粋引用の為、詳しくはリンク先をご覧ください。

国内100社以上で感染被害を確認。"mstmp" "lib.dll" のファイル名で拡散する不正プログラム | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/3723

トレンドマイクロの該当記事はこちら。

記事にもありますが、大手のWebサイトでも改竄されていれば感染の危険があります。各種セキュリティソフトウェアのアップデートやOS等を最新の情報にする事が必要です。





» 続きを読む

スポンサーサイト

Page Top

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。