Windowsの既知の脆弱性を悪用

価格.comのホームページをハッキングして広められたウイルスですが、Windowsの既知の脆弱性を悪用したものだそうです。MS04-013のパッチを適用していれば、ウイルスを仕込まれる心配はない、ということで、ちょっと安心しました。

ITmediaニュース:価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用

価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用

 価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。
 オンライン価格比較サイト「価格.com」がハッキングを受け、5月14日より閉鎖している。
 シマンテックやトレンドマイクロによると、価格.comにアクセスしたユーザーは、ある仕掛けを通じて別のサイトに誘導されたという。その悪意あるWebサイトには、Download.jectと同様、MS04-013の脆弱性を悪用するファイルが用意されており、パッチを適用していないとコードが実行され、カカクコムが説明しているウイルス(インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」)がインストールされてしまう仕掛けだという。[ITmediaニュース 2005/05/16 22:05 更新]

ほいでもって、MS04-013のパッチはこちら。
Outlook Express用の累積的な修正プログラム(Microsoft TechNet)

Similar Articles:

Related Posts

Leave a Comment

NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">