キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/TrojanDownloader.ani.gen
公開日:2007年5月24日
このウイルスに関する危険度 :■■■■□

主な定義名称

Win32/TrojanDownloader.ani.gen
※このメッセージはシグネチャ検査による結果の場合に表示する名称です。

別称 Troj/Animoo-H, Trojan-Downloader.Win32.Ani.c, Exploit-ANIfile, Win32/TrojanDownloader.Ani.gen, Download.Trojan
種別 トロイの木馬
定義ファイル バージョン 1.1041 ~
アドバンスドヒューリスティック検査による結果だった場合 このオリジナルのトロイを利用した新種、亜種が検出された場合は、
「NewHeur_PE ウイルス」もしくは「Win32/TrojanDownloaderの亜種」
という名称で警告が出ます。
影響受けるプラットフォーム Microsoft Windows
概要

Win32/Trojandownloader.ani.gen トロイは、次のアニメーション カーソルやアイコンの脆弱性を狙ったトロイです。

詳しい活動内容については、解説欄をご参照ください。

 

検出した場合の対処方法

主にメール受信中(POP3経由)に受け取ろうとしたメールに対して検出されますので、受け取ったメール自身は削除してください。また、ブラウザであるWeb サイト/ページへアクセス中に検出した場合は、必ず削除をしてください。これらは、トロイが活動する前に削除することができます。

すでに感染し活動してしまったことが後から気がついた場合は、NOD32オンデマンドスキャナで駆除を行います。駆除した後は、Windows Updateを実施し、必ず修正プログラムを適用してください。

解説

このトロイが活動すると、次の脆弱性を利用してインターネットから悪意を含んだアーカイブなどをダウンロードします。

  
 

これらの脆弱性は、アニメーション カーソルとアイコンのフォーマットの取り扱いによって起こります。これらの脆弱性によってリモートでコードの実行が可能になります。

攻撃者は、コードの実行が可能になると、そのシステムは完全に制御することが可能になります。

また、活動中に現在のユーザーが管理者権限を持つ場合、トロイは新しい管理者権限を持つユーザーを作ることがあります。

電子メールやWeb ページから悪意が含まれている ani 形式ファイルを通じて、画像に対してWindows カーネルの誤った指示を計算させます。そして、計算の失敗によりシステムを不安定な状態に引き起こしたり、潜在的に危険なコードを実行します。

第二の脆弱さとして、上記内容と類似するもので、カーネルがプロセッサのすべてのリソースを使用することができてしまいます。これはそのシステムのすべての影響をもたらすことになります。

元々の拡張子 ani 形式は、Windows のアニメーション カーソルで、異なる絵を連続的に表示内容を変えるものです。

予防措置

ここでは、一般的な予防措置を取り上げています。

  
  • Windows UpdateもしくはMicrosoft Updateを実行します。
 
  • この脆弱性を解決するためにサービスパックの導入が必要な場合は、早期に導入することを検討します。
 
  • NOD32アンチウイルスを最新の状態にします。
 
  • パーソナルファイアウォールを有効にします。

 

関連情報

  
 


このページのトップへ

(C)Canon IT Solutions Inc.