セキュリティベンダーは3日までに、ジャストシステム社のワープロソフト「一太郎」の未知の脆弱性を悪用するトロイの木馬が現れたと発表した。シマンテックが2日に警告した「Trojan.Tarodrop.D」で、危険度は5段階中最も低い1。一太郎2007/ガバメント2007/2007体験版/2006/ガバメント2006/2005/文藝/2004/13/12/11/ビューアが影響を受ける。
Trojan.Tarodrop.Dは一太郎の未公表・未修正の脆弱性を悪用してパソコン内に侵入し、キーロガー「Hacktool.Keylogger」を投下する。Hacktool.Keyloggerは、InternetExplorerのプロセスとして挿入され、侵入先コンピュータ内のキーストロークを保存し、ポート443番を通じてデータ送信を試みる。
現在、ジャストシステムがこの脆弱性に対応するアップデートモジュールを開発しており、シマンテックとトレンドマイクロが、対応定義ファイルを配布している。Trojan.Tarodrop.Dのトレンドマイクロ名は「TROJ_TARODROP.Q」。
ジャストシステムでは送りつけられたメールに添付されたり、信頼できないWebサイトなどに置かれたりしている出所不明の一太郎のファイルを開かないよう注意を喚起している。
トレンドマイクロは同社の「Trend Micro Security Blog」で、一太郎を狙った攻撃が今年に入ってからすでに2月に2回、4月に1回などと頻発していることを警告している。
(2007/08/06 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystem.co.jp/info/pd7003.html
■狙われる日本と「一太郎」(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1172
■JustSystems Ichitaro Document Processing Unspecified Code Execution[英文](Secunia)
http://secunia.com/advisories/26317/
■JustSystem Ichitaro Unspecified Code Execution Vulnerability[英文](SecurityFocus)
http://www.securityfocus.com/bid/25187
■Trojan.Tarodrop.D(シマンテック)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99
■Hacktool.Keylogger(シマンテック)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2005-041516-0123-99
■TROJ_TARODROP.Q[英文](トレンドマイクロ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.Q
■TROJ_SMALL.GQM[英文](トレンドマイクロ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GQM
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】一太郎に未修正の脆弱性、すでにウイルスが出現(2007/04/09)
・ジャストシステム、「一太郎」の脆弱性に対応するモジュールを更新(2006/10/02)
・【ゼロデイ攻撃】一太郎の未知の脆弱性を突く新たなウイルス発見 (2006/09/29)