.LNKの脆弱性を狙うマルウェアの新しい亜種を確認(マカフィー)

August 03 [Tue], 2010, 12:23
マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しいExploit-CVE2010-2568 .LNKファイルとソーシャルエンジニアリングを使用した「Downloader-CJX」の新しい亜種が発見された。

「Downloader-CJX」は、音楽やドキュメント、新規フォルダなど、現在のWindows、ユーザフォルダに見せかけた.LNKファイルをインストールするマルウェア。実際のフォルダの属性を変更し、エクスプローラに表示されないようにし、またフォルダアイコンを使用して.LNKファイルをドロップ(作成)することでユーザをだまし、正規のフォルダに見えるこれらの悪質なリンクをクリックさせようとする。新たに加わった.LNKファイルはCVE-2010-2568の脆弱性を利用し、ユーザがフォルダを閲覧すると、「Downloader-CJX」によってDLLファイルがロードされるようにしている。


【8月2日14時45分配信 Scan
http://headlines.yahoo.co.jp/hl?a=20100802-00000000-scan-secu
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:lhjmqneuyislmo
読者になる
2010年08月
« 前の月  |  次の月 »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Yapme!一覧
読者になる
P R
カテゴリアーカイブ
月別アーカイブ
http://yaplog.jp/lhjmqneuyislmo/index1_0.rdf