• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見

勝村 幸博=日経パソコン 2007/06/26 日経パソコン

 米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。

 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。

 同社が検証したところ、日本語版Windows XP上のLhaca 1.20において、ウイルスは動作したという。LZH形式ファイルであるウイルスをLhacaで読み込むと、ウイルスは別のウイルスを生成して実行する。生成されたウイルスは「バックドア」と呼ばれる種類のウイルスで、攻撃者(ウイルス作者)が遠隔からそのパソコンを操作できるようにする。つまり、攻撃者にパソコンを乗っ取られる恐れがある。

 バックドアを生成したウイルスは、その後、無害のLZHファイルも生成し、Lhacaに読み込ませて解凍させる。ユーザーに疑わせないためだ。無害のLZHファイルを生成して解凍させることで、Lhacaで開いたLZHファイルがウイルスだと気付かれないようにする。解凍によって、無害の一太郎形式の文書ファイルが生成される。

 LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。今回のようなウイルスの被害に遭わないためには、たとえファイル名が魅惑的であっても、信頼できないメールの添付ファイルは絶対に開かないよう、シマンテックでは改めて注意を呼びかけている。

→続報:「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    IT業界でいまだにあるある?プロジェクト迷走記

     中堅F:この春にうちの部署に配属になってもう3カ月たったけど、仕事は順調かい? 新人O:はい、何とかやっています。でももうすぐ夏期休暇でホッとしています。でも先輩は元気がないですね。 中堅F:取引先といろいろあってね。「なんでこんなに理不尽な目に遭うんだ!」って思うことがときどきあるんだ。

  • 【夏休みスペシャル 2017】

    エンジニアが知っておきたい夏バテ撃退法

     暑い日が続く2017年の夏。「夏バテ気味だ」と感じる読者は多いかもしれない。なかには猛暑で体力を奪われ、食欲が落ちている人もいるだろう。そこでこの夏休みスペシャルでは、IT企業でエンジニア向けの保健指導を務める金橋治美氏(保健師)に、夏バテを解消する夏休みの有意義な過ごし方を聞いた。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る