セキュリティベンダー各社は5日までに、Microsoft Word の未知の脆弱性を突くウイルスが出回っているとして注意を呼びかける文書を発表した。デンマークのSecuniaや仏のFrSIRTでは、危険度を各社で最も高いものとして警告している。
この脆弱性は細工されたWordの文書ファイルを処理する際にエラーが起き、任意のプログラムが実行される恐れがあるもので、Windows 2000で動作するMicrosoft Word 2000で確認されている。Secuniaによると、Windowsのほかのバージョンでも影響を受ける可能性がある。
今回発見されたウイルスはこの脆弱性を悪用し、細工されたWordの文書を開くとユーザーのシステムにバックドアを仕掛けるトロイの木馬を生成する。攻撃者はこのバックドアを通じて、感染パソコン上における任意のプログラムの実行のほか、ファイルおよびフォルダの削除や作成、インターネット上のファイルのダウンロードなどの操作が可能となる。
現時点ではマイクロソフトから脆弱性や修正プログラムに関する情報は公開されていないが、ウイルスベンダー各社からこの脆弱性を突くウイルスを検出する最新の定義ファイルが提供されている。感染を防ぐため、ウイルス対策ソフトを最新の状態にするほか、信頼できないWordファイルは開かないよう注意したい。
(2006/09/06 ネットセキュリティニュース)
【脆弱性情報】[英文]
■Microsoft Word 2000 Unspecified Code Execution Vulnerability(Secunia)
http://secunia.com/advisories/21735/
■Microsoft Word 2000 Document Handling Client-Side Command Execution
Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2006/3448
■About a recently discovered 0-day vulnerability in Microsoft Word 2000
(McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=79
■New tricks with old software - New Zero-Day in MS Office 2000(Symantec)
http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html
■Trojan.Mdropper.Q / Email Attachment Practices(SANS Institute)
http://isc.sans.org/diary.php?storyid=1669
【ウイルス情報】
上段:ドキュメント本体
下段:投下されるトロイの木馬
■マカフィー[英文]
・W32/MoFei.worm.dr
http://vil.nai.com/vil/content/v_119055.htm
・W32-MoFei.worm
http://vil.nai.com/vil/content/v_100357.htm
■シマンテック
・Trojan.Mdropper.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.q.html
・Backdoor.Femo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.femo.html
■トレンドマイクロ
・TROJ_MDROPPER.BR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MDROPPER.BR
・WORM_MOFEI.AK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MOFEI.AK