【 ここから本文 】
ウイルス/ワーム/スパム対策
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
マルウェア・ツールキット「IcePack」の新版にゼロデイ攻撃機能が
「DirectX SDK」の脆弱性を突くコードが新たに装備
(2007年09月12日)
情報セキュリティの専門家は9月11日、マルウェア・ツールキット「IcePack」の新版がリリースされていると警告を発した。この新版は、いわゆるゼロデイ攻撃機能を初めて備えている。具体的には、マイクロソフトの未パッチの脆弱性を突くコードが追加された。
セキュリティ・ソフトウェア企業の米国エクスプロイト・プリベンション・ラボのCTO(最高技術責任者)ロジャー・トンプソン氏によると、IcePackに含まれる8つのエクスプロイト・ツールのうち3つは新しいもので、そのうちの1つは、マイクロソフトのDirectX SDK(ソフトウェア開発キット)の脆弱性を突くものであるという。
DirectX SDKのバグは、ポーランドの研究者が8月半ばにmilw0rm.comサイトへの投稿で公表したもの。マイクロソフトが9月11日(米国時間)に公開した月例セキュリティ更新プログラムでは、まだこのバグはフィックスされていない。
トンプソン氏によると、現在、インターネットにはIcePackのほかにも、IcePackの前身である「Mpack」のほか、「NeoSploit」や「WebAttacker」など、全部で9〜12種類のマルウェア・ツールキットが出回っているという。
新版のIcePackには、初めてゼロデイ攻撃コードが組み込まれたが、トンプソン氏はその脅威はそれほど重大なものではないと指摘する。
「この世の終わりのような深刻な事態ではない。DirectX SDKを使う人はそれほど多くないからだ。ただし、どのソフトウェア・パッケージがこの脆弱なActiveXコントロールを使っているかまではわからない。その点では、ロシアン・ルーレットのようなものだ」(同氏)
なお、IcePackの新版にはこのほかに、Yahoo! MessengerとYahoo! Widgetsの脆弱性を突く攻撃コードも新たにが追加されているが、どちらのバグもすでにパッチが公開されている。
(グレッグ・カイザー/Computerworld オンライン米国版)
[世界]スーパーマーケット化するマルウェア市場、攻撃代行サービスも登場
先着100名様限定割引や、まとめ買いセールも実施中
[世界]トロイの木馬「Storm」の新版がYouTube人気に便乗して暗躍
YouTubeの動画を装った偽リンクをクリックすると感染
UAC、BitLockerなど主要強化点の実用度をチェック
[世界]大規模サイバー攻撃を画策?――トレンドマイクロが不審なロシアのサイトを発見
400種類ものマルウェアをストック
[世界]1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生
「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告
[米国]FBIと司法省のボット対策プロジェクト、100万台以上の感染コンピュータを特定
“スパム・キング”を含む3人のボットネット運営者も逮捕
[世界]不正コードを世界にまき散らすホスティング会社5社が判明
ウイルスに感染したWebサイトのほとんどをホスティング
