2004-08-04 23:34:52 OSの脆弱点を狙ったウイルスが急増？ (articles,security) (審査待ち)で「メールアドレスかホームページ (要するに連絡先)」の欄を書き間違えました。 以下、本文に変更はありません。

==

マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。

ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEで Internet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。

VirusScan7.1は、"URL：ms-its：C：\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)

なお、問題の脆弱性を悪用する場合、 "URL：ms-its：C：\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。

==

マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。

ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEで Internet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。

VirusScan7.1は、"URL：ms-its：C：\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)

なお、問題の脆弱性を悪用する場合、 "URL：ms-its：C：\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。