8月9日に公開されたMicrosoft Office製品のセキュリティ・ホールを突く文書ファイルが複数確認されており、セキュリティベンダー各社が警戒を呼びかけている。
このウイルスは、いわゆるドロッパーと呼ばれるタイプもので、VBA(Visual Basic for Applications)の脆弱性を悪用して、他のプログラムを投下・実行する。メールの添付ファイルとして送られてくるだけではなく、WEBページを閲覧するだけでも感染する恐れがある。
影響を受けるソフトウェアは、Office2000、2002(XP)で、とくにOffice 2000製品は、標準設定の場合、添付ファイルをダブルクリックすると警告なしで開いてしまうため被害にあいやすい。加えて「WindowsUpdate」や自動更新ではパッチが適用されないことから、未対応の場合は「Office Update」を行なう必要がある。2002(XP)以降は「Windows Update」だけで対応できる。
大手セキュリティ・ベンダーは、すでにこれらのファイルに対応済みだ。ウイルス定義ファイルを最新のものに更新していれば、これらのファイルをウイルスとして検出・駆除してくれる。ただし、このほかにも8月に公開された「Serverサービスの脆弱性」や「PowerPointの脆弱性」を悪用するウイルスが出回っているため、早急に8月の月例パッチをあてる必要がある。
(2006/08/22 ネットセキュリティニュース)
■New Malware for MS06-047[英文](米SANS Institute)
http://isc.sans.org/diary.php?storyid=1609
■Trojan.Mdropper.N(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.n.html
■TROJ_MDROPPER.BI(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBI
■Exploit-OleModule[英文](マカフィー)
http://vil.nai.com/vil/content/v_139977.htm
■Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047)
http://www.microsoft.com/japan/technet/security/bulletin/MS06-047.mspx
■Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx