ゼロデイワームやスパムも出現、悪用サイトはさらに増加――アニメカーソル脆弱性

Windowsの脆弱性を突いた新手のワーム「W32.Fubalca」や悪質サイトにユーザーをおびき寄せるスパムが出現するなど、攻撃は拡大の一途にある。

» 2007年04月03日 09時01分 公開
[ITmedia]

 Windowsのアニメーションカーソル処理の脆弱性を突いた攻撃は、週が明けて拡大の一途にある模様だ。問題を悪用したワームやスパムの出現も報告された。

 SymantecやF-Secureは、この脆弱性を突いた新手のワーム「W32.Fubalca」が出回っていると報告。同ワームは実行可能ファイルとHTML形式のファイルに感染して悪質なアニメーションカーソルファイルへのリンクを挿入し、脆弱性を悪用して、ゲームアカウントの情報を盗み出すマルウェアをダウンロードする。

 SymantecはFubalcaワームについて、Chinese Internet Security Response Team(CISRT)からサンプルの提供を受けたという。感染経路として脆弱性悪用のほか、リムーバブルドライブとネットワーク共有経路でも増殖する可能性があるとしている。

 SANS Internet Storm Centerには、マルウェアをホスティングしているサイトについての情報が引き続き寄せられているという。

 McAfeeも、脆弱性悪用コードの公開件数がさらに増え、脆弱性悪用コードをホスティングしているサイトにユーザーをおびき寄せようとするスパムが出回っているとして注意を促した。

 こうした事態に対応してZeroday Emergency Response Team(ZERT)は、問題を回避するための非公式パッチをリリースした。eEyeも先に非公式パッチを公開しているが、セキュリティ企業Beyond Security傘下のSecuriTeamによれば、eEyeのパッチはかわされてしまう可能性があり、ZERTのパッチは安全なようだという。

 なお、Microsoftは日本時間の4月4日未明に臨時パッチをリリース予定。サードパーティーの非公式パッチを導入した場合は、Microsoftの公式パッチ導入前にアンインストールしておく必要がある。

 Microsoftは更新版のアドバイザリーで、影響を受けるOSとしてWindows 2003 SP2を追加した。同社は先に、影響を受けるOSとしてWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003/SP1を挙げていた。

 SANSでは、Microsoftがサポートを停止したOS(Windows 95/98/Meなど)も、未確認ながら影響を受ける可能性があると指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ