調査にご協力いただいた Santiago Cortes 氏に感謝します。
シマンテックは、悪質な Word 文書を介して Adobe Flash Player に存在するリモートコード実行の脆弱性(CVE-2012-1535)を悪用するサンプルを入手しました。いずれのサンプルも、Adobe Flash Player 11 Active X バージョン 11.0.1.152 で確認されたものです。
攻撃者は、電子メールを通じて悪質な Word ファイルを拡散し、Apple の「iPhone」という言葉を含むファイルでユーザーを騙そうとします。
電子メールに添付されている .doc ファイルには、悪質な .swf ファイルが隠されています。.swf ファイルは侵入先のコンピュータにさらに多くのファイルを投下し、それらのファイルが開かれます。以下のようなファイルが見つかっています。
その一方で、脅威もダウンロードされて実行されます。
脅威によって投下される .dll ファイルは Backdoor.Briba として、投下される .doc ファイルは Trojan.Mdropper としてそれぞれ検出されます。
Adobeは、この脆弱性を修正するためのセキュリティアップデートを公開しています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。