ウイルス情報

ウイルス名 危険度

Exploit-ObjectData

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4292
対応定義ファイル
(現在必要とされるバージョン)
4388 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 04/05/07
発見日(米国日付) 03/08/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

--2004年8月27日更新情報

最近、Exploit-ObjectDataによるメールの大量送信が行われています。メッセージは以下の様になります。

Subject: 1
または Subject: 2

Attachment: 1.gif
or Attachment: 2.gif

・この添付ファイルは、数字で構成された8バイトのasciiファイルで、正常なGIFファイルではなく、また感染性もありません。

・このメッセージ本文は通常空ですが、現在アクセスできないリモートサイトからページをロードするHTMLの実行コードが含まれます。リモートサイトのコードには、メッセージを送付する要因となるマルウェアが組み込まれています。


--2004年4月22日更新情報--

このエクスプロイトが利用するメッセージは迷惑メールを送りつけることで知られています。このメッセージは4353ウイルス定義ファイルでExploit-ObjectDataとして検出されます。


Exploit-ObjectDataは以下の特徴があります。

件名: YOU WON A FREE VACATION!!!!

メッセージの中に、スクリプトを起動する隠れたリンクがあり、このスクリプトは最新のウイルス定義ファイルでVBS/Inorとして検出されます。

スクリプト:

  • MSTASK.EXEをダウンロード - 現行のウイルス定義ファイルでMultidropper- KGとして検出される
  • CドライブのルートにX.EXEをドロップ - 現行のウイルス定義ファイルでProxy-Hino.dldr として検出される
--2004年4月14日更新情報

W32/Netskyの新しい亜種は、このエクスプロイトを繁殖に利用することがわかりました。この亜種の検出は4352ウイルス定義ファイルに含まれています。

この検出は、Microsoft Security Bulletin MS03-032 または Microsoft Security Bulletin MS03-040の脆弱性を利用しようとするHTMLファイルをカバーしています。 この脆弱性は深刻なものであると考えられており、感染したウェブサイトを見ることにより、悪意のあるコードを実行させることを可能にします。

このエクスプロイトが検出されることが、必ずしもすべての悪意のあるコードが実行されたということではなく、単にエクスプロイトコードを含むHTMLファイルが発見されたということです。反対に、悪意のあるコードが起動すると様々なシステム修正がなされる可能性があります。

脆弱性のあるシステムはマイクロソフトで配布されているパッチファイルをあてることを必要があります。これにより、エクスプロイトコードの影響を受けることはなくなりますが、このエクスプロイトを利用しようとするファイルの検出は起こる可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

この検出は一般的なエクスプロイトコードをカバーしているので、コードのペイロードは広範に違ってくる可能性があります。

TOPへ戻る

感染方法

このエクスプロイトはインターネットエクスプローラーや一部のメールクライアント、Outlook、Outlook Expressなどに影響するセキュリティの脆弱性を利用したものです。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出して下さい。
 検出されたすべてのファイルを削除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る