マイクロソフトとウイルス対策ソフトウェア・ベンダは、「TechNetセキュリティ:MS04-011(Microsoft Windowsのセキュリティ修正プログラム)」の脆弱性を悪用したトロイの木馬型ウイルス「Download.Ject(JS_JECT.A)」を検出したことを報告している。このウイルスは、Windows
2000のInternet Information Services(IIS) 5.0上のHTML文書の中に仕掛けられた不正なJavaScript(JScript)によって感染を広げる。
Internet Explorer(IE)で、このHTML文書にアクセスすると、IEの脆弱性を悪用してファイル(ハッキング・ツール)のインストールを行う。ウイルス対策ソフトウェアを導入していれば、IEに対するウイルスの感染は防ぐことが可能だ。
トレンドマイクロによって、6月27日時点でファイルのダウンロード先のサイトは閉鎖されていることが確認されている。各社とも、感染力や危険性はそれほど高くないものの、感染原因のセキュリティ・ホールを解消するMS04-011の修正プログラムの適用とウイルス対策ソフトウェアの導入を強く推奨している。また、同種の攻撃がMS04-011の脆弱性を解消していない大手Webサイトに仕掛けられる可能性もあることから、継続的な注意が必要である。また管理者は、自社のWebサイトがDownload.Jectに感染していないことを確認し、MS04-011の修正プログラムの適用を至急開始したい(MS04-011の適用による不具合については、「HotFix
Alert:MS04-011」の「追加情報」を参照のこと)。
・マイクロソフト(Download.Jectに関する情報):
http://www.microsoft.com/japan/security/incident/download_ject.mspx
・サポート技術情報 871277(インターネット インフォメーション サービス 5.0 - Download.Ject の検出と復旧について):
http://support.microsoft.com/default.aspx?scid=kb;ja;871277
・シマンテック(Download.Ject):
http://www.symantec.co.jp/region/jp/sarcj/data/d/download.ject.html
・トレンドマイクロ(JS_JECT.A):
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
・HotFix Alert MS04-011(Windows OSに対する複数の脆弱性により、任意のコードが実行させられる危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-011.html
|