LoadImageの脆弱性突いた初のアドウェア出現

WindowsのLoadImageの脆弱性を突いたアドウェア「Searchmeup」が発見された。LoadImageの脆弱性を利用したマルウェアはこれが初めて。

[ITmedia]

　Windowsに存在するLoadImageの脆弱性を突いた初のアドウェア「Searchmeup」が発見されたとして、セキュリティ企業の Panda Softwareがユーザーに注意を呼びかけている。

　同社の発表によれば、Searchmeupはユーザーが特定のサイトを訪れると、許可なくコンピュータにダウンロードされる。システムにインストールされるとホームページを変更し、ロードするたびにポップアップを表示してスパイウェアやダイヤラーをインストールしようとする。

　LoadImageの脆弱性は12月に報告され、Microsoftが1月のパッチで対応済み。

　Searchmeupをホスティングしているサイトではほかにも、銀行口座のパスワードなどを盗むトロイの木馬「Tofger.AT」といったマルウェアが仕組まれているという。

　PandaLabsディレクター、ルイス・コロンズ氏は「Searchmeupの出現は、マルウェア、特にアドウェアとスパイウェアが常に進化していることを物語るものだ。Searchmeupは、ウイルス作者でさえ今のところ利用していなかった脆弱性を突いている」と解説している。