最終更新時刻：2008年9月8日(月) 23時33分

CNET Japanからのお知らせ

トップ » ニュース » 情報システム

米マイクロソフトからの警告を装うトロイの木馬型ウイルス「Xombe」

Munir Kotadia

2004/01/13 11:43

　米Microsoftのセキュリティチームから送信されたメッセージを装う電子メールに、「Xombe」と呼ばれる危険なトロイの木馬型ウイルスが潜んでいる。

　XombeはTrojan.Xombe、Downloader-GJ、またはTroj/Dloader-Lとも呼ばれ、米国時間9日に配信されていた。これはWindows XPオペレーティングシステム向けの重要なアップデートを装っており、実行するとウェブから悪質なバックドアコンポーネントをダウンロードしようとする。

　これは、やはりMicrosoftからのセキュリティ関連の警告を装って大量のメールを送りつける、Swenという昨年最も広範に感染したワームの1つを真似たようだ。

　しかし、XombeはまだSwenほど広範には感染していない。米国時間12日午前の時点で、前者は電子メールセキュリティベンダーの米MessageLabsが対処した悪質ウイルスのトップ10には入っていない。だが、第2位だったSwenのほうは、過去24時間で約7000件の報告があった。

　セキュリティベンダーの米iDefenseで悪質コード対策管理マネジャーを務めるKen Dunhamによると、Swenの成功を見たウイルス作家が、さらに多くの人々をだまして悪質なコードを実行させるために、正式に見える電子メールやウェブサイトの作成を始めたという。

　windowsupdate@microsoft.comというアドレスから送信されたように見えるこの電子メールは、「Windows XP Service Pack 1（Express）- Critical Update」という件名で、MicrosoftのInternet Explorer、Outlook、およびOutlook Expressが持つ脆弱性を修正するためにwinxp_sp1.exeという添付書類を実行するようユーザーに指示している。

　Dunhamによると、この添付書類を実行するとmsvchost.exeというファイルがダウンロードされ、これがWindowsのレジストリにアラートを出し、ハッカーからのコマンドを受け付けるよう特定のポートを開かせるのだという。

　アンチウイルスベンダーの大半は既に署名のアップデートを行っているが、最新のアンチウイルスアプリケーションを持っていないユーザーには感染する可能性があり、このトロイの木馬型ウイルスの作者が大量のPCを乗っ取るのを助けてしまう。Dunhamによると、「大量のゾンビコンピュータ」が集結すると、攻撃者はこれらを利用してID詐称や金融詐欺などの重大な犯罪を実行できるようになるという。

　セキュリティベンダーのSymantecによると、Xombeを開くのはWindows XPのユーザーだけの可能性が高いが、これはWindows XP以外に、Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、そしてWindows Server 2003の各システムにも影響を与えるという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » 情報システム

ホワイトペーパー

品質管理指南－水際検査からの脱却－2: 提供:テクノブレーン株式会社
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現: 提供:日立電子サービス株式会社
シェアードサービスを展開してグループの労務人事コストを大幅に削減: 提供:東芝ソリューション株式会社
Green IT データセンター【　刷新されたAPC の統合管理ツール　】: 提供:株式会社APCジャパン
ソフトウェアだけでPCの簡易検疫ができる！セキュリティポリシ違反PCのネットワーク接続を遮断: 提供:クオリティ株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

速いです。また、特にサイトのえり好みも無いようです。良いブラウザだと思い...

この記事を読んだ人におすすめ

シマンテック、03年の「ウイルス／ワーム」、「脆弱性」トップ10を発表 2003/12/25 10:16:00
トレンドマイクロ、2003年のウイルス感染被害年間レポートを発表 2003/12/18 10:12:01
IEの欠陥を悪用する新ワーム「Swen」が流行中 2003/09/19 08:17:59

この記事を読んだ人におすすめの読者ブログ

特集

feed

「Chrome」が持つウェブ新興企業への可能性: グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

KDDI「SaaSソリューション」: ～社内コミュニケーションの課題への解決策とは～

ブログネットワーク

アルファブロガー

ベトナムへ行ってきました: 外資系エグゼクティブの日々

情報の質とコンテンツ　　～　経験価値経済の時代へ　～: 村上敬亮情報産業の未来図

高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる: 佐々木俊尚　ジャーナリストの視点

iPhonista Nightの事後報告: ケータイ時代のスタンダード

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

◆実力◆

みんなに知ってほしい「セキュリティキャンプ」: 高校生サーバー管理者の考察日誌

8/29-9/8のアクセス数分析: 夢幻∞大のドリーミングメディア

iPhoneとメルマガ: ネットのニュース.log

ホームページの制作費: インターネットの裏側を探しましょ

グリーンITって何？IT業界が作り出した流行マーケットに一言: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

Joomlaでバイリンガルサイト: オープンソースJoomla CMS

あるＩＴマネージャの挑戦: ベンチャー企業にとって最適なプロジェクト管理とは？

ホワイトペーパー

feed

情報漏洩から重要コンテンツを防備する４つの技術
Select Back-in-Time　エンタープライズ･ネットワークに対応する履歴監視トラブルシューティング
■サーバ運用者が支持！■リスクを軽減する障害対応が標準装備の専用サーバ
【国内メール市場分析レポート2008】～2007年メール市場全体の市場推定規模は約460億円～
【無線 LAN のトラブルシューティング】Wi-Fi のアップタイムとセキュリティの改善方法

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

■調査レポートダウンロード

Lucene のスコア計算
インターネットと英語

■調査発表

予約をした旅行情報サイトは「楽天トラベル」、「じゃらんnet」が圧倒　～「旅の予約」に関する調査結果～
MMD研究所　SNSに関する利用動向調査
調査結果「トイレ掃除を毎日する人、6割が『置くだけタイプ』の洗浄剤利用」

イベント情報

ISO22000構築実践セミナー: 主催：社団法人日本能率協会
ISO22000構築実践セミナー: 主催：社団法人日本能率協会
事務改善基本コース: 主催：社団法人日本能率協会

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。