『PowerPoint』をターゲットにしたトロイの木馬が出現

コンピュータウイルスの作者たちは『Microsoft Office』に入っているアプリケーションを順番にターゲットにしているらしい。『Word』と『Excel』はすでに攻撃を受け、今度は『PowerPoint』の脆弱性を突くゼロデイ攻撃が発生した。とはいえ、その手口は多くのウイルスと同様のものだ。

Symantec のウイルス対策チームは今回の悪質なコードを『Trojan.PPDropper.B』と名づけた。他のセキュリティ会社も同じトロイの木馬を分析中だと思われる。その手口は使い古されたもので、まず見知らぬ差出人から PowerPoint のファイルを添付した Eメールが届く。差出人は『Gmail』のアカウントになっている可能性がある。件名などに漢字が含まれており、発生源がアジアであることを窺わせる。

Trojan.PPDropper.B も、知らない相手から届いたメールの添付ファイルを不用意に開いたりしなければ被害は受けずに済む。開いてしまった場合、Trojan.PPDropper.B は既に知られているキーロガーの変種を実行して個人情報を盗み、リモートサーバーに返送する。その後、汚染された PowerPoint ファイルを無害なファイルで上書きして痕跡を隠してしまう。

厄介なのは出現パターンの方だ。Microsoft (NASDAQ:MSFT) が月例更新を行なって数日のうちに脆弱性を突くコードが現れるという事態が、これで2か月続けて生じたことになる。先月は、月例更新のわずか1日後に Excel を狙ったゼロデイ攻撃が発生した。

Microsoft は声明の中で、各社の報告を調査中だとして、「当社では顧客を保護するために、必要に応じて月例更新でセキュリティ勧告や修正プログラムの公開など適切に対応していく」と述べている。