日本経済新聞社(東京本社:東京都千代田区)と産業環境管理協会(本部:東京都千代田区)が主催する展示会「エコプロダクツ」のサイトが、不正アクセスにより改ざんされていたことが分かった。今月1日から3日までの間に同サイトにアクセスしていた場合、PCがウイルスに感染しているおそれがある。
同サイトに4日に掲載されたリリースによると、1日午前8時54分から3日午後12時25分までの間、エコプロダクツ2007トップページと、エコプロダクツ2001~2006の各トップページが改ざんされた状態となっていた。改ざんされたページには不正コードが埋め込まれており、Windows 98/ME/NT/2000/XP/Server2003が影響を受ける。リリースでは、該当する場合、最新のバージョンを導入したウイルス対策製品でウイルス検索を実行するとともに、Windowsアニメーションカーソル処理の脆弱性を修正するパッチ(MS07-017)がインストールされているかどうかを確認し、インストールされていない場合は追加してほしいとしている。
改ざんされたページに埋め込まれていたコードは、ロシアのサーバから、トレンドマイクロ名「JS_PSYME.ANT」という攻撃コードを読み込もうとするもの。この攻撃コードは、アニメーションカーソルの脆弱性を突いて悪質なプログラムをダウンロード・実行しようとするJavaScriptで、細工されたアニメーションファイル(トレンドマイクロ名「EXPL_ANICMOO.GEN」)を利用する。トレンドマイクロの情報によると、「JS_PSYME.ANT」は、ダウンロードしたファイルを「36110103225.exe」というファイル名でC:ドライブに保存する。
(2007/12/10 ネットセキュリティニュース)
■ エコプロダクツ・サイトのウイルス感染について注意とお願い(日本経済新聞社/産業環境管理協会)
http://www.vcc.ne.jp/eco2007/news/index.html
■JS_PSYME.ANT(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2EANT&VSect=T
■EXPL_ANICMOO.GEN(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN&VSect=T