製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:E
ウイルス情報
ウイルス名危険度
Exploit-ObjectData
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4292
対応定義ファイル
(現在必要とされるバージョン)
4388 (現在7535)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日04/05/07
発見日(米国日付)03/08/29
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/18W32/Expiro!7...
08/18GenericR-AXH...
08/18Generic.dx!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7535
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

--2004年8月27日更新情報

最近、Exploit-ObjectDataによるメールの大量送信が行われています。メッセージは以下の様になります。

Subject: 1
または Subject: 2

Attachment: 1.gif
or Attachment: 2.gif

・この添付ファイルは、数字で構成された8バイトのasciiファイルで、正常なGIFファイルではなく、また感染性もありません。

・このメッセージ本文は通常空ですが、現在アクセスできないリモートサイトからページをロードするHTMLの実行コードが含まれます。リモートサイトのコードには、メッセージを送付する要因となるマルウェアが組み込まれています。


--2004年4月22日更新情報--

このエクスプロイトが利用するメッセージは迷惑メールを送りつけることで知られています。このメッセージは4353ウイルス定義ファイルでExploit-ObjectDataとして検出されます。


Exploit-ObjectDataは以下の特徴があります。

件名: YOU WON A FREE VACATION!!!!

メッセージの中に、スクリプトを起動する隠れたリンクがあり、このスクリプトは最新のウイルス定義ファイルでVBS/Inorとして検出されます。

スクリプト:

  • MSTASK.EXEをダウンロード - 現行のウイルス定義ファイルでMultidropper- KGとして検出される
  • CドライブのルートにX.EXEをドロップ - 現行のウイルス定義ファイルでProxy-Hino.dldr として検出される
--2004年4月14日更新情報

W32/Netskyの新しい亜種は、このエクスプロイトを繁殖に利用することがわかりました。この亜種の検出は4352ウイルス定義ファイルに含まれています。

この検出は、Microsoft Security Bulletin MS03-032 または Microsoft Security Bulletin MS03-040の脆弱性を利用しようとするHTMLファイルをカバーしています。 この脆弱性は深刻なものであると考えられており、感染したウェブサイトを見ることにより、悪意のあるコードを実行させることを可能にします。

このエクスプロイトが検出されることが、必ずしもすべての悪意のあるコードが実行されたということではなく、単にエクスプロイトコードを含むHTMLファイルが発見されたということです。反対に、悪意のあるコードが起動すると様々なシステム修正がなされる可能性があります。

脆弱性のあるシステムはマイクロソフトで配布されているパッチファイルをあてることを必要があります。これにより、エクスプロイトコードの影響を受けることはなくなりますが、このエクスプロイトを利用しようとするファイルの検出は起こる可能性があります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
この検出は一般的なエクスプロイトコードをカバーしているので、コードのペイロードは広範に違ってくる可能性があります。

感染方法TOPへ戻る
このエクスプロイトはインターネットエクスプローラーや一部のメールクライアント、Outlook、Outlook Expressなどに影響するセキュリティの脆弱性を利用したものです。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出して下さい。
 検出されたすべてのファイルを削除して下さい。

Windows ME/XPでの駆除についての補足