Microsoft Excelの新しい脆弱性(CVE-2009-0238)を悪用する「TROJ_MDROPPER.XR」の脅威 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
国内一部の組織団体への攻撃があったのはTrendmicroも確認している模様。
今回の攻撃は日本国内の一部組織団体より被害報告を受けているものであり、現時点で広域に広がっている事例ではありません。よって標的型(ターゲット)攻撃に分類される脅威レベルと言えます。トレンドマイクロでは、公表された脆弱性を悪用した攻撃であり、アプリケーションの脆弱性が受動的(誘導型)攻撃に悪用される事例が経て続いていることから、広く一般に情報を公開するとともに、インストールされているアプリケーションのセキュリティ状態をご確認いただくことを推奨します。
Microsoft Excelの新しい脆弱性(CVE-2009-0238)を悪用する「TROJ_MDROPPER.XR」の脅威 | トレンドマイクロ セキュリティブログ
国内より第一報を受信したのが2月19日、既にマイクロソフト社からも発表のとおり(該当記事:自動再生 (Autorun) & Excel 0-day)、アドバイザリ情報公開前に実施されたゼロデイ攻撃であったと言えます。
バックドアは国内。LACさんの言うとおり、攻撃のローカライズが進んでいると言うことか。
なお、このHTTPサーバはIPアドレスから地理情報の取得を試みた結果、日本国内に設置されたサーバであることを特定しています。
Microsoft Excelの新しい脆弱性(CVE-2009-0238)を悪用する「TROJ_MDROPPER.XR」の脅威 | トレンドマイクロ セキュリティブログ
攻撃者は感染コンピュータのコンピュータ名、IPアドレス情報を得た上で、リモートから任意のコマンド実行が可能となります。これにより、次のような脅威が想定されます。
後で探す
http://gas.{BLOCKED}r.us/AWS{ランダムな文字列}.jsp?{暗号化された情報}
Microsoft Excelの新しい脆弱性(CVE-2009-0238)を悪用する「TROJ_MDROPPER.XR」の脅威 | トレンドマイクロ セキュリティブログ