ウイルス情報

ウイルス名 危険度

Exploit-CVE2006-5198

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4896
対応定義ファイル
(現在必要とされるバージョン)
4896 (現在7656)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2006/11/16
発見日(米国日付) 2006/11/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Exploit-CVE2006-5198は他のトロイの木馬、ウイルス、有害な可能性のあるプログラム(アドウェア、スパイウェアなど)のインストールに使用される可能性があります。このような手法は「ドライブバイインストール」、「ドライブバイダウンロード」とも呼ばれ、悪意のあるコードをホストしているサイトにアクセスすると、自動的に脆弱なシステムにファイルがインストールされます。

TOPへ戻る

ウイルスの特徴

・Exploit-CVE2006-5198は、WinZipのFileView Active Xコントロールの脆弱性を突いて、任意のコードを実行します。

・Exploit-CVE2006-5198はスクリプトを使用して脆弱性を突くため、Exploit-CVE2006-5198を防護するには、VirusScanのスクリプトスキャンコンポーネントまたはゲートウェイスキャナとウイルス定義ファイルが必要です。他のウイルス定義ファイルを使用するスキャナでも識別が可能です。

・Exploit-CVE2006-5198が利用する脆弱性の詳細は以下を参照してください。

http://www.winzip.com/wz7245.htm

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・脆弱性が利用されると、Internet Explorerがクラッシュする可能性があります。また、悪質ソフトウェアによって一連の動作が行われる可能性があります。

TOPへ戻る

感染方法

・スパムやスピムなどでユーザを誘導し、悪質なサイトにアクセスさせる可能性があります。脆弱なWebブラウザはWebページをロードする際にペイロードを実行します。

・Exploit-CVE2006-5198は脆弱性を利用するコードが組み込まれている無数のウイルスの総称です。よって、Exploit-CVE2006-5198によって引き起こされる具体的な症状やシステムに対する影響を説明することはできません。なお、脆弱性を利用するコードは脆弱なシステムでしか動作できないため、Exploit-CVE2006-5198が検出されたからと言って、必ずしも脆弱性を利用するコードが実行されている訳ではありません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る