Adobe AcrobatとReaderの脆弱性突くコード出現

[ITmedia]

　Trend Microは6月25日、Adobe製品の脆弱性を突く攻撃コードを発見したと報告した。

　このコード「TROJ_PIDIEF.AC」はAdobe ReaderおよびAcrobatの脆弱性を悪用するもので、24日からWebで配布されている。Adobeは23日にこの脆弱性を修正するパッチをリリースしている。

　TROJ_PIDIEF.ACは感染したPCからシステム情報を盗んだり、感染したPCをボットネットに接続する。また、トロイの木馬「TROJ_DLOAD.BO」をダウンロードする。TROJ_DLOAD.BOは感染したマシンのデスクトップの壁紙を「スパイウェアが検出されました」という警告メッセージが入った画像に変える。

変更された壁紙

　さらに、「画面のプロパティ」ウィンドウの「スクリーンセーバー」タブを見えないようにするスクリーンセーバーをダウンロードし、ランダムにスクリーンセーバーを表示する。

TROJ_DLOAD.BOが表示するスクリーンセーバー

　Trend Microによると、この脆弱性を突くコードはほかにも2つ（TROJ_PIDIEF.NNとTROJ_PIDIEF.AE）報告されているという。