ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobe脆弱性悪用のPDF、パッチ公開翌日に出現

» 2007年10月24日 08時25分 公開
[ITmedia]

 Adobe ReaderとAcrobatの脆弱性修正パッチが公開された翌日、この脆弱性を悪用したPDFがスパムメールでばらまかれているのが見つかった。セキュリティ企業のSymantecなどが10月23日のブログで伝えた。

 Symantecはこのマルウェアをトロイの木馬「Pidief.A」に分類している。Pidief.AはAdobe ReaderとAcrobatの脆弱性を突いて、パッチを当てていないコンピュータに感染する。Pidief.Aを含んだスパムメールが既に相当数出回っており、特定企業を標的としたターゲット攻撃に使われている可能性があるという。

 問題のメールは「invoice」「statement」「bill」など請求書を連想させる件名で配信され、「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」などの名称のPDFファイルが添付されている。

 このPDFを開くと脆弱性が悪用され、コードを実行して「ldr.exe」という名称のマルウェアをダウンロードする。SANS Internet Storm Centerによれば、Windowsファイアウォールを無効にする機能も持つという。

 Symantecなどは、できだけ早期にAdobeのパッチを適用し、ウイルス対策ソフトを最新の状態に保つよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.