セキュリティ ニュース

PDF の悪用に対し Avira がセキュリティ保護

Tue, 09 March 2010

Adobe Reader および Acrobat の脆弱性につけこむ悪意のある PDF ファイルが、Adobe の新リリースに伴い修正されました。

Tettnang、2010 年 3 月 9 日 - Adobe は、2 月中旬にReader および Acrobat の新バージョンをリリースしました。Avira が、脆弱性を悪用して巧妙に作られた PDF ファイルを検出したことにより、新しいリリースで、この脆弱性の修正が行われました。

 この悪意のある PDF ファイルを開くと、脆弱性を持つバージョンの Adobe ソフトウェアが動作しなくなります。悪意のあるコードが背後で実行され、システム ルート ディレクトリ "C:\" で "a.exe" というマルウェア ファイルが作成されます。Avira のセキュリティ ソリューションでは、AHeAD ヒューリスティックを使用して、このコンポーネントが "TR/Downloader.Gen" として検出されます。ウイルス定義ファイルの次回のいずれかの更新において、このトロイの木馬は "TR/Dldr.Zitan.A" という名前になります。

さらに、[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]Adobe_RLX="c:\%filename%.exe reader" という自動実行エントリが Windows レジストリに追加され、コンピュータの再起動後にマルウェアがアクティブになります。その後、Zitan.A は DNS 要求を使用して、アドレス ftp.tia***.***.biz および tia***.***.biz を解決しようとします。

Avira のセキュリティ対策では、ウイルス定義ファイル バージョン 7.10.05.06 により、この巧妙に細工された PDF ファイルが "EXP/Pidief.axa" として検出されますので、Avira ユーザーは適切に保護されています。このような脅威からＰＣを保護するには、常にお使いのソフトウェアを最新の状態に保つ必要があります。Adobe から更新プログラムがリリースされてから既に 3 週間が経過していますので、お早めのご対応を推奨します。加えて、不明な提供元からのファイルを開くのは避けることをおすすめいたします。
基本的なウイルス対策機能を備えた無償の Avira AntiVir Personal は、既にこのマルウェアが検出しています。Avira AntiVir Premium など、一歩上の保護パッケージでは、ウエブガード 機能が搭載されており、 マルウエアはブラウザに到達する前にデータ ストリームから除外されます。Avira AntiVir Premium の価格は 1 年で PC１台当たり3500円です。Avira Premium Security Suite には、総合的なセキュリティ対策としてAvira AntiVir Premium の機能に加えて、ネットワークからの攻撃に対応するファイアウォール、迷惑メール対策、およびバックアップ実行など機能を備えており、価格は １台あたり5000円です。


Avira について
Avira は、ビジネスおよび個人ユーザー向けに IT セキュリティ ソリューションを提供する世界を代表するプロバイダであり、 この分野で 20 年以上の実績を持つパイオニア企業です。 “ドイツで開発された IT セキュリティ” (ITSMIG e.V.) 構想の設立メンバーの一員として、Avira は、バックドアのない IT セキュリティ製品を提供することをお約束します。

ドイツの IT セキュリティ専門企業である Avira は、コンスタンス湖に近いテットナングに本社を構え、世界中に複数の子会社を展開しています。 約 300 人の従業員を擁し、無料のウイルス対策ソフトウェアの Avira AntiVir Personal によって、数百万人の個人ユーザーのセキュリティに多大な貢献をしています。

国内外の顧客には、世界的な上場企業、教育機関、公的機関などが含まれます。 Avira では IT 環境での保護に加えて、実社会での保護や安全にも取り組むために、アウアーバッハ財団を支援しています。アウアーバッハ財団は、慈善事業および社会事業の 推進のほか、芸術、文化、科学の振興にも努めています。

---

このカテゴリの他のニュース	アーカイブ
Windows の脆弱性についてのAvira からの警告	Wed, 21 July 2010
ドメイン パスワードのリセットを促す偽造メールへの警告	Thu, 01 July 2010
Twitterを利用する ボットネット作成キット	Thu, 20 May 2010
著作権侵害を訴えると脅かすランサムウェア	Wed, 14 April 2010
マルウェアに感染した Firefox アドオン: Avira で検出	Wed, 10 February 2010