【概要】
- 二つのマルウェア(不正DLL)が同封(圧縮ファイルが送付され、解凍したフォルダーに展開される)
- JSMISC32.DLL (最初に実行)
- TESP.JTD (2番目に実行)
- ライブラリファイルのプリロード問題を悪用
- 使用している脆弱性は「CVE-2013-0707」
【ニュース】
◆「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起 (ITmedia, 2013/02/26 17:33)
ジャストシステムの「一太郎」「花子」に存在する脆弱性を突く攻撃が発生している
http://www.itmedia.co.jp/enterprise/articles/1302/26/news102.html
◆「一太郎」の脆弱性は、ゼロデイ標的型攻撃で1月中旬より悪用確認 (Internet Watch, 2013/02/26 18:43)
http://internet.watch.impress.co.jp/docs/news/20130226_589465.html
◆「一太郎」に対するゼロデイ攻撃が発生中 - 不正DLLを読み込ませる手口 (Security NEXT, 2013/02/26)
http://www.security-next.com/037544
【ブログ】
◆一太郎の脆弱性: 新たなゼロデイ脆弱性の悪用を確認 (Symantec, 2013/02/25)
http://www.symantec.com/connect/ja/blogs/ichitaro-vulnerability-another-zero-day-exploit-wild
【公開情報】
◆[JS13001] 一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2013/02/26)
http://www.justsystems.com/jp/info/js13001.html