masakunの日記: 不正なmidiファイルにより感染するマルウェアが確認された 1
日記 by
masakun
不正なmidiファイル経由で感染するマルウェアによる攻撃が確認されたそうです(無題な濃いログ、Symantec Official Blog)。
1月に修正されたばかりのリモートでコードが実行されるWindows Media の脆弱性(MS12-004)を利用する「特別に細工された MIDI ファイル」が流通しているとのこと。オンラインゲームのアカウントを抜くマルウェアを仕込むのが目的のようです。
なお無題な濃いログの情報によると、偽装されているmidiファイルを再生したところ「となりのトトロのテーマソング「さんぽ」」のメロディが流れたとか。ちょっと選曲が間違ってませんか(そういう問題ではない)。
Webサイトに仕掛けられたトロイの木馬 (スコア:1)
TROJ_MDIEXP.QYUA | 危険度: 低 | トレンドマイクロ:セキュリティデータベース [trendmicro.com]
なおマルウェアを配布していたページ http://images.c2bshop.com/ [c2bshop.com]{BLOCKED} は現在なくなっている模様。