最近登場したトロイの木馬Phel.A。これ自体はDoS攻撃を仕掛けるくらいで、感染力も弱く恐るるに足らない。しかし、web ページにアクセスしただけで攻略ファイルをユーザのスタートアップに保存させる感染手法に注目。
この攻撃手法は「HTMLヘルプコントロールのローカルゾーンセキュリティ制限バイパス」という既知の脆弱性を突いたものだが、最新のWindows XP SP2 と IE 6.0 SP2 の環境であっても影響を受ける深刻なモノなので、攻撃コードが出回った事により今後さらに凶悪なウィルスが発生する事が予想される。
残念ながらパッチは未公開なので、「インターネットゾーンのセキュリティ設定を『高』にする」か、Internet Explorer以外のブラウザを使う事を強く推奨したい。また、繰り返しになるが「信頼できないWebページにはアクセスしない」「HTMLメールは表示させない」という常日頃からの心がけが肝要である事は言うまでも無い。
Symbian携帯に感染するワームCabirも強化版がデビュー。「過ぎたるは及ばざるが如し」と言うように、個人的には携帯の過度なインテリジェント化には賛成致しかねるのだが、相変わらず走り出したら止まれないらしい。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣XP SP2に感染するトロイの木馬 2004年5月9日
┗携帯ワームのCabirに複数の亜種、弱点解消で急拡散の恐れ 2004年12月29日
◆特集 いま、ウイルス対策を再考する:運用編 >>実録? セキュリティ管理者の嘆き 2004年12月28日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物 2004年12月24日
┣国産オープンソース・メール・クライアントSylpheed 1.0が正式リリース 2004年12月26日
┣PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く 2004年12月27日
┣Thunderbird 1.0 日本語版でHTMLメール作成に不具合,28日13:00に再公開へ 2004年12月27日
┣Mozilla Japan,公開中止していたThunderbird 1.0 日本語版を再リリース 2004年12月28日
┗IEのパッチ未公開セキュリティ・ホールを突くウイルス出現,XP SP2が影響を受ける 2004年12月28日