「暗号化した文書ファイルにウイルス」――新たな標的型攻撃 - ニュース:ITpro(情報元のブックマーク数)

暗号化ZIPでフィルタをすり抜けて送るマルウエアが出てるらしい、標的型?!かな。

トレンドマイクロは2012年4月9日、新たな標的型攻撃を確認したとして注意を呼びかけた。ウイルスを仕込んだ文書ファイルを、暗号化してからメールに添付して送付する。復号するためのパスワードは別のメールで送る。ウイルス対策ソフトを回避することや、ユーザーを信用させることが目的。
標的型攻撃とは、特定の企業や組織のユーザーを狙った攻撃のこと。典型例の一つは、標的とした企業の社員に向けて、関係者や別の社員を装ってウイルスメールを送信すること。添付されるウイルスは、オフィスソフトなどの脆弱性を悪用する文書ファイルであることが多い。
今回確認されたウイルスも、Wordの文書ファイル(doc)。ただ、通常の標的型攻撃で使われる文書ファイルウイルスとは異なり、Wordの標準機能で暗号化されていた。ファイルを開こうとすると、パスワードを要求される(図1)。パスワードは、ウイルス添付メールとは別のメールで送られてくる。

「暗号化した文書ファイルにウイルス」――新たな標的型攻撃 | 日経 xTECH(クロステック)

このため、文書ファイルを開くだけで、同じフォルダーのDLLファイルが実行されてウイルスに感染する恐れがある。この脆弱性を解消するためのセキュリティ更新プログラム(パッチ)は2011年9月に、日本マイクロソフトから公開されている。

「暗号化した文書ファイルにウイルス」――新たな標的型攻撃 | 日経 xTECH(クロステック)

screenshot