ウイルス情報

ウイルス名 危険度

Exploit-MSWord.f

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4779
対応定義ファイル
(現在必要とされるバージョン)
4960 (現在7709)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2007/02/13
発見日(米国日付) 2007/02/08
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Exploit-MSWord.fではターゲットを絞った攻撃が行われます。修正プログラムが適用されていないMicrosoft Wordの脆弱性を利用しようとしますが、意図通りに機能しません。

TOPへ戻る

ウイルスの特徴

・ヒューリスティックスキャンが有効に設定されている状態で電子メール、ゲートウェイのスキャン、コマンドラインスキャナを実行した場合、ウイルス定義ファイル4779は既知の脆弱性を突いたファイルをExploit-OleData.genという名前でプロアクティブに検出します。ヒューリスティックスキャンが有効に設定されている状態で電子メール、ゲートウェイのスキャン、コマンドラインスキャナを実行した場合、ウイルス定義ファイル4784は既知の脆弱性を突いたファイルをExploit-MS06-027という名前でプロアクティブに検出します。ウイルス定義ファイル4959は、ヒューリスティックスキャンが有効に設定されていなくても、すべての製品の既知の脆弱性を突いたファイルをExploit-MS06-027という名前で検出します。

・Exploit-MSWord.fはMicrosoft Wordの脆弱性を利用します。テストでは、すべての修正プログラムが適用されたWord 2000がExploit-MSWord.fに対して脆弱であることが判明しました。しかし、Exploit-MSWord.fには欠陥があるため、Wordがクラッシュするだけで、Enfalの新しい亜種をドロップ(作成)して実行しようとする、作者が意図したペイロードは実行されません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・この脆弱性を利用した.DOCファイルにアクセスしようとすると、Microsoft Wordがクラッシュします。

TOPへ戻る

感染方法

・Exploit-MSWord.fはWordの脆弱性を利用して任意のコードを実行しようとします。しかし、実際にはWordがクラッシュするだけです。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る