新たに発生した「偽装アイコン」ウイルスへの対策について〜G Data
表示するだけで感染する、まるでメドゥーサのような、ショートカット・エクスプロイト攻撃(=仮称「アイコン表示ウイルス」)の多発に対し、G Dataは、無償の発見ツールを用意しました。
G Data Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、Windowsの新たな脆弱性である、ショートカットファイルのアイコン表示によるウイルス感染を防ぐための緊急プログラムを、無料ダウンロードできるようにしました。
2010年7月17日に、マイクロソフト社はウィンドウズ製品のショートカットファイル(.lnk)に関して、重大なセキュリティホールがあると公表しました。既報の通り、この脆弱性を狙った最初の攻撃は、幸い不成功に終わりました。しかし、このマルウェアによる攻撃はその後も継続して行われており、しかも今後は数多くの亜種の出現も予測されます。G Dataのラボでは、この問題への回避策として、修正モジュール「G Data LNK Checker」を開発しました。これにより、正常なアイコンはそのまま表示させ、ウイルスと連携する悪意のあるアイコンは自動実行を妨げることができます。プログラムは無料で利用できますので、下記のリンク先からダウンロードしてご利用ください。
「最近発生したこの脆弱性はPCを感染させるさまざまな新しい可能性をサイバー犯罪者たちに与えます。彼らは.lnkファイルがコンピュータ上に表示されるだけで、ウイルスを実行できてしまうのです。すでに生じた攻撃は、USBメモリを利用したものでしたが、インターネットやサーバー上など、他の経路からの感染も十分に注意する必要があります。ワードやメールソフトなど、さまざまな基本ソフトのショートカットが狙われることでしょう。この脆弱性への悪用は当面やむことはないと予想します。」ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)のコメント
G Data LNK Checkerについて
G Dataは、Windowsの脆弱性を悪用した、ショートカットファイルが表示されただけでウイルスを実行してしまう「アイコン表示ウイルス」による感染が、重大な問題であると考え、「G Data LNK Checker」を開発しました(対応OS: Windows XP以降のOS(32 bit/ 64 bit)。このチェッカーは、利用中のウイルス対策ソフトとは独立して作動するもので、ショートカットアイコンの表示をモニターし、アイコン表示のコードの自動実行を防ぎます。
インストールして再起動後、安全なショートカットは、いつも通りに表示させますが、悪意のあるメカニズムを検出すると、赤い警報アイコンを表示させます。
なお、マイクロソフトが脆弱性を解消するためのパッチを用意し、ユーザーがそのパッチをダウンロードしインストールした後は、このチェッカーをアンインストールしてもかまいません。ただし、Windows XP SP2のサポートは終了していますので、SP2ユーザーはそのままご利用ください。
「G DataLNK Checker」のDL先: http://www.gdata.co.jp/press/G_Data_LNK-Checker.setup.zip
【インストール方法】
1.セットアップをダウンロード
2.ダイアログに従ってインストール
3.再起動
*再起動後、このプログラムはバックグラウンドで常時稼動するので、ユーザー側で特別な操作をする必要はありません。
注意事項:
本チェッカーは、偽装されたショートカットを発見するためのツールです。ウイルス検出には、G 「Data インターネットセキュリティ 2011」をはじめとした検出性能の高いウイルス対策ソフトを併用してください。
開発の背景:
Windows のOSで動作するあらゆるPCのデスクトップ上には、必ずショートカットファイルがあります。これは1クリックでよく使うプログラムやファイルにアクセスできるため大変便利ですが、同時に、マルウェアによって何度も悪用され、マイクロソフト社も今回はゼロデイ攻撃があったことを公式に認めました。しかしマイクロソフトからの解決案は、ただ、ショートカットの使用を避けるというものですが、これほど非現実的なものはありません。「G Data LNK Checker」はこの問題を解消するために開発されました。
*コンピュータ誌C´Tの出版社であるheiseのテストでは、G DataのLNK-Checkerは他社ツールより優れている、というコメントが出ています(http://bit.ly/coc9py)。
記事関連URL: http://gdata.co.jp/press/archives/2010/07/post_88.htm
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
2010年7月17日に、マイクロソフト社はウィンドウズ製品のショートカットファイル(.lnk)に関して、重大なセキュリティホールがあると公表しました。既報の通り、この脆弱性を狙った最初の攻撃は、幸い不成功に終わりました。しかし、このマルウェアによる攻撃はその後も継続して行われており、しかも今後は数多くの亜種の出現も予測されます。G Dataのラボでは、この問題への回避策として、修正モジュール「G Data LNK Checker」を開発しました。これにより、正常なアイコンはそのまま表示させ、ウイルスと連携する悪意のあるアイコンは自動実行を妨げることができます。プログラムは無料で利用できますので、下記のリンク先からダウンロードしてご利用ください。
「最近発生したこの脆弱性はPCを感染させるさまざまな新しい可能性をサイバー犯罪者たちに与えます。彼らは.lnkファイルがコンピュータ上に表示されるだけで、ウイルスを実行できてしまうのです。すでに生じた攻撃は、USBメモリを利用したものでしたが、インターネットやサーバー上など、他の経路からの感染も十分に注意する必要があります。ワードやメールソフトなど、さまざまな基本ソフトのショートカットが狙われることでしょう。この脆弱性への悪用は当面やむことはないと予想します。」ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)のコメント
G Data LNK Checkerについて
G Dataは、Windowsの脆弱性を悪用した、ショートカットファイルが表示されただけでウイルスを実行してしまう「アイコン表示ウイルス」による感染が、重大な問題であると考え、「G Data LNK Checker」を開発しました(対応OS: Windows XP以降のOS(32 bit/ 64 bit)。このチェッカーは、利用中のウイルス対策ソフトとは独立して作動するもので、ショートカットアイコンの表示をモニターし、アイコン表示のコードの自動実行を防ぎます。
インストールして再起動後、安全なショートカットは、いつも通りに表示させますが、悪意のあるメカニズムを検出すると、赤い警報アイコンを表示させます。
なお、マイクロソフトが脆弱性を解消するためのパッチを用意し、ユーザーがそのパッチをダウンロードしインストールした後は、このチェッカーをアンインストールしてもかまいません。ただし、Windows XP SP2のサポートは終了していますので、SP2ユーザーはそのままご利用ください。
「G DataLNK Checker」のDL先: http://www.gdata.co.jp/press/G_Data_LNK-Checker.setup.zip
【インストール方法】
1.セットアップをダウンロード
2.ダイアログに従ってインストール
3.再起動
*再起動後、このプログラムはバックグラウンドで常時稼動するので、ユーザー側で特別な操作をする必要はありません。
注意事項:
本チェッカーは、偽装されたショートカットを発見するためのツールです。ウイルス検出には、G 「Data インターネットセキュリティ 2011」をはじめとした検出性能の高いウイルス対策ソフトを併用してください。
開発の背景:
Windows のOSで動作するあらゆるPCのデスクトップ上には、必ずショートカットファイルがあります。これは1クリックでよく使うプログラムやファイルにアクセスできるため大変便利ですが、同時に、マルウェアによって何度も悪用され、マイクロソフト社も今回はゼロデイ攻撃があったことを公式に認めました。しかしマイクロソフトからの解決案は、ただ、ショートカットの使用を避けるというものですが、これほど非現実的なものはありません。「G Data LNK Checker」はこの問題を解消するために開発されました。
*コンピュータ誌C´Tの出版社であるheiseのテストでは、G DataのLNK-Checkerは他社ツールより優れている、というコメントが出ています(http://bit.ly/coc9py)。
記事関連URL: http://gdata.co.jp/press/archives/2010/07/post_88.htm
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/