米シマンテックは2007年6月21日(米国時間)、6月13日に公表されたInternet Explorer(IE)のぜい弱性を悪用するWebサイトが初めて確認されたとして注意を呼びかけた。セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、そのサイトにアクセスするだけで、悪質なプログラム(ウイルス)をインストールされてしまう。
今回確認されたWebサイトが悪用するのは、6月13日に公開されたセキュリティ情報「[MS07-033]Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)」に含まれる「音声認識のメモリの破損の脆弱性 - CVE-2007-2222」。このぜい弱性の存在を検証するコード(Exploit;エクスプロイト)は公開されていたものの、実際の攻撃に悪用されたのを確認したのは今回が初めてだという。
修正パッチを適用していないパソコンでは、攻撃サイトにアクセスするだけでウイルスを実行される。このウイルスは、別のウイルスをダウンロードする「ダウンローダー」。具体的には、「Looked.BK」というウイルスをダウンロードおよび実行する。Looked.BKは、パソコンに保存されているファイルに感染を広げるとともに、実行中のセキュリティ対策ソフトを停止したり、中国語版Windowsでは警告ダイアログや警告音が出ないようにしたりする。
シマンテックの調査によれば、この攻撃サイトは[MS07-033]以外のぜい弱性も悪用するという。例えば、中国で一般的に利用されているファイル共有ソフト「Xunlei(英語名はThunderbolt)」のぜい弱性を悪用する。このぜい弱性に対する修正パッチは公開されていない。Xunleiのユーザーはおよそ8000万人いると推測されているので、攻撃者にとっては絶好のターゲットになりうるとしている。
シマンテックでは、ユーザーパソコンのぜい弱性を悪用する今回のような攻撃は、現在では一般的になっていて、今後も増えると予想する。このため同社では、「修正パッチを適用する」「ウイルス対策ソフトが使用するウイルス定義ファイル(パターンファイル)を更新する」「信頼できないサイトにはアクセスしない」といったセキュリティ対策の重要性を改めて呼びかけている。
