またもや、一太郎の脆弱性をつくマルウエアが出ているとのこと。

修正パッチが出ているようなので、適用しましょう！

同社はこの脆弱性を修正する更新モジュールを製品ごとに公開し、導入を強く促している。また、身に覚えのない電子メールに添付されている一太郎ファイルや、Webサイト上にある出所不明な一太郎ファイルを開かないよう注意を呼びかけている。

不正な「一太郎」ファイルでトロイの木馬に感染 - ITmedia エンタープライズ

Trojan - 脅威データベースですか。TARO DROPがBAまで行きましたか・・・

TROJ_TARODROP.BAは、ユーザーがファイルを開いた際に一太郎の脆弱性を悪用し、さらに別のトロイの木馬「TROJ_DROPPER.PAO」を作成。このトロイの木馬が、さらに実際の不正活動を行うプログラムをダウンロードするとともに、無害なJTDファイルで元のJTDファイルを上書きしてファイルを開くことで、通常の一太郎ファイルが開かれたように見せかける工作を行うという。

「一太郎」にゼロデイ脆弱性、セキュリティ更新モジュール公開

ジャストシステムのページより、脆弱性の存在確認、被害は確認できていないらしい。

2009年3月11日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 弊社ではこの問題を調査中です。 なお、2009年3月16日現在におきまして、本件に起因する実際の被害は確認しておりません。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

Trendブログ詳しく書いている。EXEの名前から偽装工作の兄用まで。

一太郎の脆弱性を狙った攻撃が初観測されたのは2006年8月の「TROJ_MDROPPER.BL」でした。それ以後、新たな脆弱性が探し出される度に攻撃は仕掛けられ、その内容を洗練させてきています。
これまでの攻撃において攻撃者は実質的な不正活動を行うプログラムをドロップ/自動実行させるために文書アプリケーションの脆弱性を衝いてきています。「TROJ_TARODROP.BA」の攻撃シナリオも例外ではありません。攻撃シナリオを追ってみたいと思います。
影響下にある一太郎を使い、一太郎ウイルス（脆弱性を衝く攻撃ファイル、JTDファイル）を開くと、「＜ランダムな文字列＞.tmp」を生成します。トレンドマイクロでは同ファイルを「TROJ_DROPPER.PAO」の検出名にて対応しています。同ファイルは実質的な不正活動を行う「TROJ_AGENT.KLQW」（beer80.exe）のドロップと偽装工作を担当します。
攻撃者にとって、攻撃成立から被害発覚までより長時間確保することが大きなモチベーションとなっています。これはすなわち、被害者たる利用者に異変を気づかせないということです。文書ファイルを狙った攻撃において定番となっている偽装工作が無害なファイルでウイルスを上書きすることです。「TROJ_DROPPER.PAO」が行う偽装工作もこの手法を採っています。
「TROJ_DROPPER.PAO」は自身のファイル内に「TROJ_TARODROP.BA」（一太郎ウイルス）のファイル名とファイルパスを書き込みます。そして、自身のファイル内にある正常な形式の一太郎文章ファイルのデータに一太郎ウイルスと同じファイル名を与え、「TROJ_TARODROP.BA」を上書きした上で開きます。このため利用者には意図した動作が行われているように見え、主観的な症状によるウイルス感染の事実に気づくことがありません。

相次ぐ文書ファイルを狙った攻撃、今度の標的は国産ワープロソフト「一太郎」 | トレンドマイクロ セキュリティブログ

ふむ、これじゃわからないｗ

http://b{BLOCKED}.com:80/index.html?SerchXS=＜収集した情報＞

相次ぐ文書ファイルを狙った攻撃、今度の標的は国産ワープロソフト「一太郎」 | トレンドマイクロ セキュリティブログ

関連記事

• @police-ジャストシステム社ワープロソフト一太郎の脆弱性について(3/16)
• TROJ_TARODROP.BA - 概　要
• トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認：Security NEXT
• セキュリティホール memo