IEのドラッグ＆ドロップの脆弱性を突くトロイの木馬「Akak」出現

複数のセキュリティ企業が相次いで、IEのドラッグ＆ドロップの脆弱性を悪用するトロイの木馬「Akak」に対する警告を発した。

[ITmedia]

　8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬（バックドア）「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ＆ドロップの脆弱性を悪用して拡散しているという。

　Akakは、悪意あるWebサイト（ホスト名は「prezer.biz」という）を訪れ、Webページ上の画像をドラッグ＆ドロップするか、あるいはただ単にクリックするだけで感染する。これはIEのドラッグ＆ドロップ処理の脆弱性を悪用したもので、Windowsのスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次にWindowsを再起動した際に実行されてしまう。

　こうしてPC内に埋め込まれたAkakは、TCP 4321ポートを通じて悪意あるサイトに接続を試み、攻撃者からのコマンドを待ち受けるほか、SOCKSプロキシを作成するという。また、Windowsのインターネット接続ファイアウォール（ICF）を無効にするよう試みる。

　IEのドラッグ＆ドロップの脆弱性は8月19日に指摘され、その1週間後にはこれを悪用しての攻撃が報告され始めていた。そしてさらに1週間がたった8月末から、トロイの木馬が出回り始めたことになる。

　今のところ、IEのドラッグ＆ドロップの脆弱性を修正するパッチは提供されておらず、PivX Solutionsによると、Windows XP SP2を適用していても影響を受けるという。

　身を守る手段としては、上記の悪意あるサイトはもちろん、不審なWebサイトにはアクセスしないよう心がけるほか、アクティブスクリプトを無効にすることが挙げられる。いくつかのウイルス対策ベンダーでは、Akakを検出する最新のパターンファイルを提供し始めているため、ウイルス対策ソフトのアップデートも必要だろう。また、Akakの分析を行ったLURHQでは、このトロイの木馬を検出するためのSnort用シグネチャも公開している。

共有する

プリント／アラート

オンラインムック Special

- PR -

Special

- PR -