■JS/Scob.A
JS/Scob.Aは、IIS(Microsoft Internet Information Server)が稼動しているWebサイトから、JavaScript言語で実行されるトロイの木馬です。そのサイトが表示するすべてのページに感染し、このトロイの木馬によってダウンロードされる不正なプログラムは、Internet Explorer(IE)の脆弱性を利用しており、IEを通してページを閲覧するだけで閲覧する側のコンピュータが感染したり、攻撃の対象になります。このトロイの木馬は、次の脆弱性を利用しています。
Microsoft Windowsの脆弱性:
JS/ScobはWindowsの脆弱性を利用して活動することが知られています。詳細はMicrosoft社のセキュリティ情報をご参照ください。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
この脆弱性を利用されると、攻撃者に様々な方法(悪意あるプログラムをインストールされたり、アカウントを作成されるなど)でリモートコンピュータをコントロールされてしまいます。上記Microsoft社のWebサイトでは感染されたプラットフォームに対する適用可能な修正プログラムを配布しています。
アンチウイルスプログラムの更新の有無に関わらず、対応する修正プログラムを適用してください。
IISがインストールされたコンピュータでこのトロイの木馬が実行されると、まず、そのコンピュータには、Visual Basic Scriptで記述された ads.vbs が作成されます。また、次のファイルも作成されます。
%SysDir%\inetsrv\iisXXX.dll
ここで、%SysDir% は、Windowsのシステムフォルダであり、"XXX"の部分は、3桁の16進数の数値に置き換えられます。
このトロイの木馬は、上記のファイルが実行されるようにIISの設定を変更して、すべてのページで実行されるようにページ内に組み込みます。これによって、そのサイトのすべての閲覧者は、感染したJavaScriptが実行されてしまうようになります。
閲覧者がIEを使っている場合、このトロイの木馬は、リモートからJavaScriptを使って、あるIPアドレスをもつサイト(現在閉鎖されています)への接続を試みて、リモートからのプログラム実行を可能にしようとします。
NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.796にて対応しています。
NOD32アンチウイルスを最新にしてください。コンピュータをインターネットに接続して、NOD32のコントロールセンターの「更新」ボタンをクリックしてください。
