知識ゼロでも数分で脆弱性悪用コード作成が可能に、中国のWebサイトでツール提供

知識がゼロでもWordの脆弱性悪用コードを簡単に作成できてしまうツールが中国のサイトで提供されていると、Symantecが報告した。

[ITmedia]

　Microsoft Wordの脆弱性悪用コードが簡単に作成できるツールが、中国のサイトで提供されているという。セキュリティ企業のSymantecが4月4日のブログで報告した。

　Symantec研究者がMicrosoft Officeの脆弱性悪用コードを調べている過程で、中国のWebサイトで不審なプログラムを発見。「2007 Doc Binder」という意味の中国名が付けられたこのプログラムを分析した結果、脆弱性を悪用したWordファイルを作成できる一種のツールキットであることが判明した。

　バックドアや情報を盗み出すトロイの木馬など、作成したい実行ファイルの種類を攻撃者が選ぶと、あとの作業はツールが担当。知識ゼロでも、わずか数分で悪意ある文書のバリエーションをいくつも作成し、スパムを送信できてしまう可能性があるという。

SymantecがWebで紹介した、悪用コード作成ツールの画像

　なお、ここで悪用されているWordの脆弱性は、Microsoftが2月のセキュリティパッチ「MS07-014」で対処済み（関連記事）。

　Symantecは1月末、この問題を突いた「ターゲット型」のゼロデイ攻撃について報告しているが、この攻撃には今回のツールが利用されたと見ている。

　このツールで作成されたファイルは今のところ、すべて「Trojan.Mdropper.X」として検出されている。だが最近になって、検出を免れるために手を加えたサンプルも出現。これは同ツールの新しいバージョンで作成された模様で、新バージョンは複数あるかもしれないという。

　Officeの脆弱性悪用コードを調べている過程では、Mdropper.Xのサンプル数が突出して多いことが判明している。今後もMdropper.Xの増加が続くようであれば、「限定的なターゲット型攻撃」とは言えない状況になるだろうとSymantecは警告している。