今度はRARスパムが氾濫、旧バージョン製品狙った「300日攻撃」も

画像やPDFに続き、RARファイルを添付したスパムが出現。未パッチのまま放置されているプログラムが意図的に狙われている節もある。

[ITmedia]

　画像スパムやPDFスパム、Excelスパムに続き、今度はRAR圧縮ファイルを使ったスパムメールが出回っていると、セキュリティ企業のMcAfeeが7月31日のブログで伝えた。

　SANS Internet Storm Centerも同日、ZIPやRARファイルを添付した株価操作スパムが大量に出回っていると報告。添付ファイルを開くと株価操作を狙った宣伝文が表示されるが、今のところそれ以外に悪質なものは含まれていないようだという。

　ZIPやRARなどのアーカイブ形式は、ワープロや表計算など広く普及しているプログラムに比べて未パッチのまま放置されがちな傾向にあり、脆弱性を突かれやすいと指摘するのはSymantec。

　例えばRARの場合、WinRAR 3.5の古い脆弱性を悪用したRARファイルが存在するという。この脆弱性は最近のバージョンでは修正されているが、まだ3.5以前のバージョンを使っているユーザーも多数いる公算が高いとSymantecは指摘。ゼロデイ攻撃と対極にあるケースとして「300日攻撃」と命名している。

　問題のRARファイルは、特定言語版のWindowsでのみ脆弱性を悪用することが可能。Microsoft Officeの過去の脆弱性を突いたWordファイルと同じウイルスを含んでいるという。こうした状況から、未パッチの旧バージョン製品を使い続けているユーザーがいるという想定の下、意図的に過去の脆弱性を悪用しようとしている者がいるかもしれないと、Symantecは解説している。