|
|
| Webテクノロジー | 2004年7月15日 00:00 |
|
MS、『Download.Ject』による悪質プログラム駆除ツールを更新 著者: Ryan Naraine オリジナル版を読む ▼2004年7月15日 00:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は13日、パソコンに悪質プログラムをもたらす『Download.Ject』騒動に関して、悪質プログラムが侵入した、あるいは侵入を疑うパソコンユーザーを助けるため、トロイの木馬検出および駆除ツールのアップデート版を公開した。 同社が配布している駆除ツールは、Download.Ject に感染した Web サーバーにアクセスしたことにより、ダウンロードしてしまった悪質プログラムを削除するものだ。Download.Ject (別名 Scob) は、Microsoft の Web サーバーソフト『IIS 5.0』を運用するサイトに感染し、Web ブラウザ『Internet Explorer (IE)』の脆弱性を利用して、悪質プログラムを拡散する。 Download.Ject 騒動は先月終わり頃、IIS 5.0 を運用する複数の Web サイトに、何者かが JavaScript を含む小ファイルをアップロードして改竄したことで始まった。 そしてユーザーが IE を使って改竄サイトにアクセスすると、自動的に JavaScript コードに感染してしまい、ロシアの Web サイトから悪質プログラムをダウンロードするというものだった。悪質プログラムは、キーボード操作記録プログラムやプロキシ サーバー、外部からの完全なアクセスを許すバックドアなどの、トロイの木馬プログラム群だった。 Microsoft は7月2日、パソコンの設定変更により感染を防ぐ一時的な回避策として、セキュリティ更新プログラムを公開した。 ただ、今も同社は影響が及んでいないか確かめるよう訴えており、顧客に対して、今回アップデートした駆除ツールを用い、トロイの木馬プログラム群を一掃するよう強く勧めている。 「同ツールを実行すると、自動的に対象のトロイの木馬プログラム群の感染チェックおよび駆除を行なう」と、同社は述べた。 同ツールは、Download.Ject によるトロイの木馬を検出および駆除することに特化しており、他のウイルスやワームには対応しない。 |
| トップページ | 画面トップ |
|
||
|
||
|
