ITmedia NEWS >

IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現

» 2004年09月04日 01時51分 公開
[ITmedia]

 8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬(バックドア)「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ&ドロップの脆弱性を悪用して拡散しているという。

 Akakは、悪意あるWebサイト(ホスト名は「prezer.biz」という)を訪れ、Webページ上の画像をドラッグ&ドロップするか、あるいはただ単にクリックするだけで感染する。これはIEのドラッグ&ドロップ処理の脆弱性を悪用したもので、Windowsのスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次にWindowsを再起動した際に実行されてしまう。

 こうしてPC内に埋め込まれたAkakは、TCP 4321ポートを通じて悪意あるサイトに接続を試み、攻撃者からのコマンドを待ち受けるほか、SOCKSプロキシを作成するという。また、Windowsのインターネット接続ファイアウォール(ICF)を無効にするよう試みる。

 IEのドラッグ&ドロップの脆弱性は8月19日に指摘され、その1週間後にはこれを悪用しての攻撃が報告され始めていた。そしてさらに1週間がたった8月末から、トロイの木馬が出回り始めたことになる。

 今のところ、IEのドラッグ&ドロップの脆弱性を修正するパッチは提供されておらず、PivX Solutionsによると、Windows XP SP2を適用していても影響を受けるという。

 身を守る手段としては、上記の悪意あるサイトはもちろん、不審なWebサイトにはアクセスしないよう心がけるほか、アクティブスクリプトを無効にすることが挙げられる。いくつかのウイルス対策ベンダーでは、Akakを検出する最新のパターンファイルを提供し始めているため、ウイルス対策ソフトのアップデートも必要だろう。また、Akakの分析を行ったLURHQでは、このトロイの木馬を検出するためのSnort用シグネチャも公開している。

Copyright © ITmedia, Inc. All Rights Reserved.