ウイルスニュース - 2006/7/18
Microsoft PowerPointのセキュリティホールを悪用したウイルスにご注意ください
■概要
Microsoft PowerPointの未修正のセキュリティホールを攻撃するトロイの木馬、 TROJ_MDROPPER.AS (エムドロッパー )が発生しています。2006年7月18日現在、マイクロソフトからこのセキュリティホールに対する修正プログラムはリリースされていないため、危険な状況です。
ウイルス感染被害を防ぐためには対応済みのセキュリティ対策ソフトの利用が必要です。今後、このセキュリティホールを利用した別のウイルスが出現する可能性もありますので十分に注意してください。
■本セキュリティホールの対象ソフトウェア
Microsoft PowerPoint 2000 / 2002 / 2003
■ 侵入方法
この不正プログラムは、PowerPointファイルの形でスパムメールに添付されたりWebコンテンツとしてオープン/ダウンロードされたりしてコンピュータへ侵入します。
■ 主なウイルス活動
Microsoft Powerpoint のスライドを表示します。
(ファイル名 REGVRT.EXE) BKDR_BIFROSE.KN (ビフローズ) をWindowsシステムフォルダ内に作成します。このバックドアプログラムはInternet Explorerを非表示で起動し、ランダムなTCPポートを開きます。そして特定のWebサイトへ接続して不正リモートユーザからのコマンドを待機します。これにより不正リモートユーザは感染コンピュータに対して特定の動作が可能になります。
■トレンドマイクロの対応状況
最新の検索エンジン(8.00以降)とウイルスパターンファイル(3.564.01以降)で対応しています。
■ お勧めする対策
- 不審なメールを開かないようにしてください。
- 見覚えのないPowerPointファイルは不用意に開かない。
- お使いのセキュリティ対策ソフトを最新の状態に更新してください。
■ 今すぐできるウイルス対策
■ 本セキュリティホールに関する情報
本セキュリティホールの詳細は下記のマイクロソフト社の説明をご覧ください。
マイクロソフト セキュリティ アドバイザリ (922970)
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/922970.mspx
