Adobe Readerなどの脆弱性を突いて動き出す、対策は「アップデートの適用」

　セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を悪用する新しいウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

　今回のウイルスが悪用するのは、米アドビシステムズが2008年6月23日に公表した脆弱性。JavaScriptの処理に関する脆弱性で、細工が施されたPDFファイルを開くだけで、ファイルに仕込まれたウイルスなどを実行される恐れがある。

　影響を受けるのは、Adobe ReaderおよびAdobe Acrobatのバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。対策は、セキュリティアップデートの適用あるいはバージョンアップ。バージョン8.xのユーザーは、8.1.2にバージョンアップした上でセキュリティアップデートを適用する。バージョン7.xについては、7.1.0にバージョンアップする。

　アドビシステムズが情報を公表した時点で、この脆弱性を悪用した攻撃（PDFファイル）は出現していた。以後、複数の攻撃が確認されていて、今回トレンドマイクロが報告したのは、そのうちの一つだと考えられる。

　今回報告されたウイルスは「TROJ_PIDIEF.AC」と名付けられている。脆弱性のあるAdobe Reader/Acrobatを使って、このウイルスが仕込まれたPDFファイル（PDFウイルス）を開くと、ウイルスが勝手に動き出して感染。特定のWebサイト（URL）にアクセスして、パソコンに保存された情報を盗むウイルスや、迷惑メールを送信するようなウイルスなどをダウンロードおよび実行する。

　実行されるウイルスの一つが「TROJ_DLOAD.BO」というもの。このウイルスは、パソコンの壁紙を特定の画像に変更するとともに、特定サイトから複数のスクリーンセーバーをダウンロードしてインストール（図1）。インストールされるスクリーンセーバーの中には、ブルースクリーンとWindowsの起動画面を交互に表示するものがあるという（図2）。

　さらに、ユーザーが壁紙やスクリーンセーバーを変更できないように、「画面のプロパティ（Display Properties）」の「デスクトップ（Desktop）」と「スクリーンセーバー（Screen Saver）」が表示されないようにWindowsの設定を変更してしまう（図3）。

　今回の「TROJ_DLOAD.BO」のように、ブルースクリーンを表示するスクリーンセーバーをインストールするウイルスは、米マカフィーも2008年6月18日に報告している。ただし、同社が報告したウイルスはPDFファイル（PDFウイルス）経由ではダウンロードされないもよう。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/