このページの本文へ

ぜい弱性を悪用するPDFファイルが添付

「金正日死去」に便乗のウイルスメールにご用心!

2011年12月26日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 12月21日、トレンドマイクロは金正日総書記の死去に便乗したウイルスメールが発見されたと発表した。「N Korean leader Kim Jong-il dies」(北朝鮮の最高指導者・金正日死去)と題したメールで、「TROJ_PIDIEF.EGQ」として検出される悪意あるPDFファイルが添付されているという。

添付のPDFファイルは、一見するとニュースのようだが

 メール本文には、

[CNN] North Korean leader Kim Jong-il has died of a heart attack at the age of 69, state media have announced.

と書かれており、CNNからの情報であるかのように偽装しており、添付のPDFファイルを開くと顔写真を含む無害なPDF文書が表示される。

CNN発のニュースを添付したかのように偽装されたウイルスメール

 しかし、バックグラウンドでこのPDFファイルは、Adobe Reader および Adobe Acrobat の脆弱性「CVE-2010-2883」および Adobe Flash Player の脆弱性「CVE 2011-0611」を利用してPCに侵入。バックドア型のマルウェア「BKDR_FYNLOS.A」が作成される。

 BKDR_FYNLOS.Aは、外部のC&Cサーバーに接続し、ファイルのダウンロードやアップロード、実行、そしてプロセスの停止などのコマンドを送受信するという。

カテゴリートップへ

ピックアップ