is702

AutoCADのコンポーネントを装う不正プログラムを確認-トレンドマイクロ

2013/11/26

トレンドマイクロは11月25日、同社ブログで、「“AutoCAD”関連の不正プログラム『ACM_SHENZ.A』、感染PCを脆弱な状態に」と題する記事を公開しました。記事によると、2013年11月中旬に、CADソフトウェア“AutoCAD”に関連する不正プログラムが確認されたとのことです。

この不正プログラムは、拡張子「FAS」を利用し、正規のAutoCADのコンポーネントを装っていますが、実際にはエクスプロイトコードに対し感染PCを脆弱な状態にするものでした。具体的な動作としては、ユーザアカウントの作成、すべてのドライブでのネットワーク共有フォルダ作成、ポート137、138、139、445の開放などを行います。

これらのポートは、プロトコル「Server Message Block(SMB)」に関連したもので、このポートを開放することにより、いまだパッチが適用されていない、SMBに関連する脆弱性が存在する感染PC上で、SMBを狙うエクスプロイトコードの実行を成功させることができます。マイクロソフトのセキュリティ情報では、これらのSMBに関連する脆弱性「MS10-020」および「MS11-043」が報告されています。

古い脆弱性を放置しておくと、古い攻撃の影響を受けてしまうだけでなく、今回のような新たな攻撃を受けてしまうこともあります。このためOSやアプリケーション、ブラウザのプラグインなどを常に最新のバージョンにアップデートしておくことをお勧めします。