新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず

1 ： ◆V3/DONjiko ＠変態仮面V3φφ ★：2008/11/10(月) 15:16:53 0

セキュリティ組織の米サンズ・インスティチュートなどは2008年11月7日、
Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を突く悪質なPDFファイル（PDFウイルス）が出現しているとして注意を呼びかけた。
同日時点では、ほとんどのウイルス対策ソフト（セキュリティ対策ソフト）が未対応だったという。

今回確認されたPDFウイルスは、Adobe Reader/Acrobat 8.1.2以前（バージョン8.1.2も含む）に見つかった脆弱性を悪用するもの。
米アドビシステムズでは、この脆弱性を2008年11月4日に公表。併せて、脆弱性を解消したバージョン8.1.3をリリースした。
なお、2008年7月にリリースされた最新版の「Adobe Reader/Acrobat 9」には、この脆弱性は存在しない。

アドビシステムズでは、2008年11月4日時点で、この脆弱性を悪用した攻撃（プログラム）は未確認としていた。
しかしながらサンズの情報によると、その後、脆弱性を突くことが可能であることを示すプログラム（PDFファイル）が出現。
今回確認されたPDFウイルスは、そのPDFファイルに手を加えたものだとしている。改変することで、対策ソフトに検出されにくくしているという。

実際サンズにおいて、36種類の対策ソフトを使ってウイルスチェックできるWebサイト
「VirusTotal（ウイルストータル）」を使って今回のPDFウイルスを検査したところ、2008年11月7日時点では、検出できた対策ソフトは皆無だったという。

このためサンズでは、未対策のユーザーに対して、できるだけ早急にバージョン9あるいはバージョン8.1.3にアップデートするよう勧めている。

http://itpro.nikkeibp.co.jp/article/NEWS/20081110/318900/