関連記事
震災に便乗した不正プログラムに注意。ゼロデイ攻撃も
dodonga 曰く、
東北地方太平洋沖地震に便乗し、不正プログラムを添付した電子メールが国内で流通しているとして、トレンドマイクロが注意を促している(トレンドマイクロセキュリティブログ、Internet Watchの記事)。
添付ファイルは拡張子が「exe」、「scr」、「doc」、「xls」のもので、ファイル名に「地震」、「津波」、「原発」、「節電」、「家族安否」などの文字列が含まれる。メールの件名や本文は日本語で書かれており、関係者からのメールのように送信元を偽装したものもあるようだ。
また、これらの不正プログラムの中にはAdobe製品の脆弱性に対するゼロデイ攻撃を行うものも確認されている。攻撃は不正なFlashファイルを埋め込んだExcelファイルを使用するもので、Flash PlayerおよびAdobe Reader/Acrobatが脆弱性の影響を受ける。なお、この脆弱性を修正したアップデートは今週(3月21日以降)公開されるが、Windows版のAdobe Reader Xに関しては保護モードで攻撃を回避できるため、6月14日に予定される定期更新での対応になるとのことだ(トレンドマイクロセキュリティブログ - Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!、Adobe - Security Advisories: APSA11-01)。
スラッシュドットのコメントを読む | セキュリティ | 犯罪 | 情報漏洩 | 地震
関連ストーリー:
東北地方太平洋沖地震関連のデマに注意 2011年03月14日
三陸沖を震源とするM8.4の地震発生、日本全土で混乱 2011年03月11日
Flash Player v10.2 公開 2011年02月14日
5千万件目のマルウェアはAdobe Readerを狙う 2011年01月29日
Adobe Readerの最新版「Adobe Reader X」が公開 2010年11月21日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク