futuremix

先月、IE に悪質なプログラムを任意のフォルダに配置される欠陥が報告されていましたが、この欠陥をつくトロイの木馬が出現したそうです。

この欠陥は画像をドラッグ・アンド・ドロップすると、任意のファイルを任意のフォルダにダウンロードさせることができるというもので、スタートアップフォルダに危険なプログラムを埋め込むことができる危険性が指摘されていました。さらに、ドラッグ・アンド・ドロップ操作ではなく、スクロールバーのスクロールでも同様の攻撃が可能なことが既に指摘されていました。

今回見つかったトロイの木馬 “Akak” は単にクリックするだけでダウンロードされてしまうそうです。Windows　のスタートアップフォルダに「Testexe.exe」もしくは「Rb.exe」という名称のファイルが勝手に作成され、次回起動時に実行されて、攻撃者からのコマンドを待ち受けるほか、Windows のファイアウォールの無効化を試みるそうです。

対策としては、不審なサイトに近づかないのはもちろんですが、IE のアクティブスクリプトは無効にして、他のブラウザを使いましょう。また、トロイの木馬はウィルス対策ソフトで対応したものもあるので、ウィルス定義ファイルも最新のものにアップデートしましょう。