価格.comのホームページをハッキングして広められたウイルスですが、Windowsの既知の脆弱性を悪用したものだそうです。MS04-013のパッチを適用していれば、ウイルスを仕込まれる心配はない、ということで、ちょっと安心しました。
ITmediaニュース:価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。
オンライン価格比較サイト「価格.com」がハッキングを受け、5月14日より閉鎖している。
シマンテックやトレンドマイクロによると、価格.comにアクセスしたユーザーは、ある仕掛けを通じて別のサイトに誘導されたという。その悪意あるWebサイトには、Download.jectと同様、MS04-013の脆弱性を悪用するファイルが用意されており、パッチを適用していないとコードが実行され、カカクコムが説明しているウイルス(インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」)がインストールされてしまう仕掛けだという。[ITmediaニュース 2005/05/16 22:05 更新]
ほいでもって、MS04-013のパッチはこちら。
→Outlook Express用の累積的な修正プログラム(Microsoft TechNet)