2007年06月11日

プラットフォームに関わらず感染するOpenOfficeワーム

 OpenOfficeのドキュメントをターゲットにしたマルウェアが、Mac OS、Windows、Linuxを含む複数のOSを通して感染を広げつつあると、Symantecが警告を発している。

 Symantec Security Responseのウェブサイトによると、このワームは複数のOSプラットフォームに感染可能で、感染の範囲も広がりつつあるという。

 Symantecの勧告には、「新しいワームは悪質なOpenOfficeドキュメントとともに配信されている。このワームはWindows、 Linux、およびMac OS Xの各システムに感染する。知らない人から受け取ったOpenOfficeファイルの取り扱いには注意されたい」とある。

 ウイルス対策の分野においてSymantecと競合するSophosの共同創業者で、PCウイルス対策の草分けでもあるJan Hruska博士は米国時間6月7日、ZDNet Australiaのインタビューに応じ、AppleのMacはウイルスに無縁のプラットフォームではない、と語った。

 「Macのウイルスは存在する。出回っているし、感染もしている。Macが、何らかの奇跡によってウイルスを寄せ付けない環境になっているというわけではない」(Hruska博士)

 Hruska博士は、「数字に関して言えば、Mac以外のプラットフォームに感染するウイルスの方が数は多い。だがこのことが、Apple Macがウイルスとは無縁という誤った印象を植え付けている」と語っている。

 このワームが最初に見つかったのは5月の終わり頃のことだが、当時はこれが「インターネット上に広がっている」とは考えられていなかった。

 このOpenOfficeのファイル(badbunny.odg)を開くと、ユーザーのOSに応じて異なる動作をするマクロが起動する。

 Windowsシステムでは、「drop.bad」というファイルがドロップされ、「mIRC」フォルダにある「system.ini」を改変する一方で、そのフォルダにある別のファイルに感染するJavascriptウイルスの「badbunny.js」を実行する。

 Apple Macシステムでは、このワームが「badbunny.rb」「badbunnya.rb」というRubyスクリプトウイルスのいずれかをドロップする。

 Linuxシステムでは、XChatスクリプト「badbunny.py」と、Perlウイルス「badbunny.pl」をドロップする。

 Symantecではこのワームの深刻度を「Medium Risk」に分類している。


http://japan.cnet.com/news/sec/story/0,2000056024,20350533,00.htm?ref=rss

Windows・Mac・Linuxのどのプラットフォームにも感染するワームが登場しました。
なんでもOSの環境に応じて行う動作が違うという手の混んだモノ。Windowsはともかく、MacOSやLinuxはウイルス対策をしないで使ってしまいがち(Linuxでもよく探すとセキュリティ対策が施せますよ)です。できるだけOpenOffice形式ドキュメントの扱いに注意しましょう。


【関連ページ】


ウイルス警告−最新ウイルスにイエローアラート が発令されました


posted by media_aidem at 14:40 | Comment(0) | TrackBack(1) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

あらゆるOSに感染するOpenOfficeワーム
Excerpt: マイクロソフトの出す、MS Officeに並ぶフリーのOpenOfficesoftがあります。 MS OfficeはWindows機には普通に搭載されていたりしますが、MacでMS Officeを買う..
Weblog: 日々是電脳空間
Tracked: 2007-06-11 15:35
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。