国内100社以上が感染、解析後も不明点残る新たな脅威“mstmp”出現

　トレンドマイクロは、「mstmp」「lib.dll」といったファイル名で拡散する不正プログラムが流行しているとして、注意喚起する文章を発表した。
国内企業において、すでに100社以上の感染被害が確認されたという。

　この不正プログラムはJavaの脆弱性を悪用するもので、改ざんされたサイトをユーザが閲覧すると、不正プログラムがダウンロードされるというもの。
この不正プログラムは異なるプログラム（TROJ_DLOAD.SMAD、ファイル名「mstmp」）を作成し、
そのプログラムがさらに別の不正プログラム（TROJ_EXEDOT.SMA、ファイル名「lib.dll」）のダウンロード→生成を繰り返し、
最終的に脅威を広げていくものと見られている。

　グーグル検索などでも、不審を抱いたユーザが「mstmp」「lib.dll」といった単語を検索しているとのことで、
一時的に検索エンジンのキーワード検索ランキングでも上位に上がっていたという。
その一方で、「TROJ_EXEDOT.SMA」が接続する不正なWebサイトに調査時点でアクセスできず、攻撃者がどのような意図で本攻撃を実施したのかは不明とのこと。
同社では詳細については現在も調査中であるとしているが、2010年10月14日以降、100社を超える法人ユーザーから、
トレンドマイクロのサポートセンターへの問い合わせ・感染被害の報告を受けている。
同社では、感染報告の大半が日本国内に集中しており、日本を標的としたターゲット攻撃である可能性も考えられるとしている。

　またWebサイトをユーザーが閲覧した時点で、ユーザーの環境にどのような脆弱性が存在するかを確認し、
異なる不正プログラムが送り込まれるケースがあることも確認されている。
具体的には、ユーザー環境の脆弱性によっては「ガンブラー」攻撃でも使用された偽セキュリティソフト「Security Tool」が送り込まれるという事例が確認されている。
また、本攻撃で用いられる不正プログラムの多くは、「難読化」や「アンチデバッギング」と呼ばれる手法により、ウイルス解析を困難にしているとのこと。
同社では、注意を呼びかけるとともに、調査・解析結果が明らかになり次第、あらためて報告するとしている。

http://headlines.yahoo.co.jp/hl?a=20101025-00000001-rbb-sci
依頼128

うほっ

JavaRuntime入れてないから安心なのかー？
そういえば数日前にShockWaveでも未修正の深刻な脆弱性見つかってたな

最近ＰＣを立ち上げるたびにＪａｖａが不審な挙動を見せてるのはこれのせいか

プラグインの時代終了だな

どこいきゃ感染できるんだ？

genoとかまた何か拾ってそうだよな