釣堀.net

TOP	ようこそゲスト（guest）さん。ログイン

米シマンテックは米時刻の6月25日、国産のファイル圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルス、プログラムが確認されたとして注意を呼びかけたようです。

拡張子が「.lzh」のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがあるとのこと。使用している人は修正版のチェックや、怪しいlzhファイルは闇雲に開かないようにしましょう。

詳細は以下。

米シマンテックの情報によれば、少なくてもLhaca（デラックス版）1.20に今回のぜい弱性が存在するとのことで、拡張子が「.lzh」ウィルスをLhacaで解凍しようとすると、Windowsのシステムフォルダにバックドアが生成されるようです。

また、ファイルが正常に解凍されたと思い込ませるために、lzhで圧縮されたワープロデータを生成しバックドアを生成した後に解凍するようです。

巧妙な手口となっているようで、アップローダなどに魅力的なファイル名のlzhデータがあったとしても、気をつけるなどの各々の意識的な対策を行っておきましょう。

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見：日経パソコンオンライン
http://pc.nikkeibp.co.jp/article/NEWS/20070626/275891/?ST=pc_news
ITmedia エンタープライズ：Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
http://www.itmedia.co.jp/enterprise/articles/0706/26/news022.html

本文中でこの記事のアドレスを引用（リンク）してください。引用がない場合はスパムとして削除し以降の全トラックバックを拒否します

4750261/01749/03274

0秒