セキュリティ更新プログラムの通知に見せかけたウイルスメール(トレンドマイクロの情報から引用)。Windowsの脆弱性を悪用するショートカットファイル(拡張子がlnk)が添付されている
[画像のクリックで拡大表示]
トレンドマイクロは2010年9月6日、ショートカットファイル(.lnk)に関するWindowsの脆弱(ぜいじゃく)性を悪用するウイルス(悪質なプログラム)が、国内でも報告されているとして注意を呼びかけた。USBメモリー経由だけではなく、メール経由の感染拡大も確認されているという。
同社が注意喚起しているのは、2010年8月に公開された「MS10-046:Windowsシェルの脆弱性により、リモートでコードが実行される (2286198)」の脆弱性を悪用するウイルス。この脆弱性は、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、任意のプログラム(例えばウイルス)を実行される危険性がある。
実際、この脆弱性を悪用するウイルス「Stuxnet(スタクスネット)」が出現し、感染を広げているという。Stuxnetの主な感染経路は、USBメモリー。細工が施されたショートカットファイル(トレンドマイクロでは「LNK_STUXNET」と名付けている)と、Stuxnet本体が仕込まれているUSBメモリーをパソコンに接続し、USBメモリー内のファイルのアイコンを表示すると、脆弱性を突いてStuxnetが動き出す。
トレンドマイクロによれば、メールを経由した感染拡大も確認しているという。細工を施したショートカットファイルを、Windowsのセキュリティ更新プログラム(修正パッチ)に見せかけてメールに添付し、実行させようとしている(図)。
2010年8月中に同社に寄せられたLNK_STUXNETに関する報告件数は13件。同月では3番目に多かったという。
