【日刊】忙しい人のためのセキュリティニュース(2017/10/14) ”マクロウイルスじゃない”Wordファイル形式のマルウェア/Lockyランサムウェアの亜種が短期間で拡散/新種の”Anubi”ランサムウェアが拡散
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。
それでは早速、参りましょう!
”マクロウイルスじゃない”Wordファイル形式のマルウェア
この記事は、マクロを使わずにターゲットをマルウェア(RAT)に感染させる「ワードファイル」について解説する。
ターゲットが一見普通のWordドキュメントを開くと、WordファイルがRTFファイルを自動的にダウンロードし、SOAP WSDLパーサーのコードインジェクション脆弱性(CVE-2017-8759)を悪用したコードを実行する。
そして最後に”Orcus”というRATを含むペイロードが自動的にインストールされる。 Orcusは.NETで書かれており、ターゲット端末にダウンロードされると、攻撃者はOrcusを介してキーロガーやRDPをしたり、Webカメラへアクセスする事が出来る。
この攻撃手法の悪質なところは、一見普通のワードドキュメントにスキャンが行われても、アンチウイルスソフトでは脅威を検知できない所にあります。この脆弱性への対処法として、ユーザーは、先月マイクロソフトが提供したパッチを行う以外に対処法がないので、必ずWindowsのアップデートを行うようにして下さい。
その他のセキュリティニュース
セキュリティ業界では沢山のニュースが発信されています。 今回の記事では紹介しきれなかった記事も多くありますので、以下ではニュースのタイトルとリンクを貼っておきます。