5月のWord、6月のExcelに続き、今度はPowerPointが未公表の脆弱性を突くウイルスの標的となった。週末、セキュリティ関連企業や団体はいっせいに警告を出し、ウイルス対策ソフトの対応に追われた。
主要なウイルス対策ソフトは、14日までに当該ウイルスの検出・駆除に対応。マイクロソフトも、同社が無料で提供する「Windows Live Safety Center」のオンラインスキャンで対応した。シマンテックなどによると、細工されたPowerPointファイル(.PPT)がメールの添付ファイルとして届き、ファイルを開くと外部から侵入するためのバックドアを開くトロイの木馬が仕掛けられるという。
フランスのFrSIRTとデンマークのSecuniaは、脆弱性の対象をPowerPoint 2000/2002/2003(Office 2000/XP/2003同梱)とし、ともに最大の深刻度で警告。米US-CERTは、同脆弱性がMac版にも及ぶとし、信頼できないPowerPointファイルやOfficeドキュメントを開かないよう注意を呼びかけている。なお、Officeドキュメントは関連付けられていない無効な拡張子でも目的のアプリケーションを起動するので、中身の不明なあらゆるファイルに対し注意が必要だ。
マイクロソフトは米時間14日、MSRC(Microsoft Security Response Center)のブログで、同脆弱性に関し調査を進めていると報告。攻撃は限定的なものといい、週明けにはアドバイザリを公開したいとしている。
※被害拡大や新たな攻撃の恐れ
現時点では、マイクロソフトの公式発表はなく各社が調査を進めているところだが、同脆弱性がOfficeの共有ライブラリに潜む問題であることから、その影響はOffice全体に及ぶ可能性もある。また、FrSIRTは悪用された脆弱性のほかにも、PowerPointに関する複数の深刻な脆弱性を報告。SANS Instituteは、すでに3種類の実証コードが公開されているといい、被害の拡大や新たな攻撃が懸念される。
(2006/07/16 ネットセキュリティニュース)
■各社のウイルス情報
上段は脆弱性を突くウイルス本体、下段は投下されるトロイの木馬
◎シマンティック
・Trojan.PPDropper.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ppdropper.b.html
・Backdoor.Bifrose.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.bifrose.f.html
◎マカフィー(英文)
・Exploit-PPT.b
http://vil.nai.com/vil/content/v_140157.htm
・BackDoor-CEP
http://vil.nai.com/vil/content/v_125294.htm
◎トレンドマイクロ(英文)
・TROJ_MDROPPER.AS
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAS
・BKDR_BIFROSE.DS
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_BIFROSE.DS
■Windows Live Safety Center
http://safety.live.com/
■関連記事:ネットセキュリティニュース
・【ゼロデイ攻撃】Microsoft Excel:未知の脆弱性を突くウイルス出回る(2006/06/19)
・Microsoft Wordの脆弱性を突くウイルス出回る~添付ファイルに注意(2006/05/23)