• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Trojan.Pidief
  4. Trojan.Pidief
  • ブックマーク

Trojan.Pidief

危険度2: 低

発見日:
2009 年 12 月 17 日
更新日:
2014 年 5 月 9 日 12:57:23 AM
種別:
Trojan
感染サイズ:
不定
影響を受けるシステム:
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
CVE 識別番号:
CVE-2007-5020, CVE-2007-5659, CVE-2007-5663, CVE-2007-5666, CVE-2008-0655, CVE-2008-0667, CVE-2008-0726, CVE-2008-2042, CVE-2008-2992, CVE-2009-0658, CVE-2009-0927, CVE-2009-4324, CVE-2010-0188, CVE-2010-1297, CVE-2013-0640, CVE-2013-0641
Trojan.Pidief は、Adobe Reader および Adobe Acrobat の 1 つまたは複数の脆弱性を悪用して、侵入先のコンピュータに追加のマルウェアを投下またはダウンロードするトロイの木馬ファミリーの検出名です。


感染

通常、攻撃者は悪質なリンクをクリックするようにユーザーを誘導したり、電子メールで悪質な PDF を送信します。電子メールは、短時間に大多数のコンピュータにこのトロイの木馬を届けることができる効率的な手法です。スパムメールの内容は絶えず変化するため、電子メールで受け取った PDF 文書には常に警戒する必要があります。

このトロイの木馬は、エクスプロイトパックを含む Web サイトによってコンピュータに届く可能性もあります。これらの Web サイトには、リモートの攻撃者が特定のコンピュータに存在する脆弱性を識別できる機能が含まれています。脆弱性が識別されると、攻撃者はそれを悪用して侵入先のコンピュータでさらに悪質な操作を実行します。

悪質な PDF ファイルは、組織内の個人や選ばれた人々に対する標的型攻撃でよく使用されます。このような攻撃の目的はさまざまですが、機密情報や極秘情報などの収集および窃盗に関わる可能性があります。これらの攻撃では、この脅威は人目に付かないように活動し、可能なかぎり長期間検出されないようにして、最大限の情報を盗み取ろうと試みます。


機能
通常、悪質な PDF ファイルにはエクスプロイトが含まれています。そのファイルを開くと、エクスプロイトコードが実行され、他のファイルが投下されて実行されます。または、ファイルがダウンロードされてインストールされる可能性もあります。この脅威ファミリーは、Backdoor.TrojanInfostealer などの他の脅威を投下またはダウンロードするために利用されることが確認されています。



地理的分布

シマンテックでは、この脅威について、次の地理的分布を観測しています。







感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。





シマンテックの保護対策の概要
シマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。


ウイルス対策シグネチャ

ウイルス対策 (ヒューリスティック/汎用)

ブラウザ保護
シマンテック製品のブラウザ保護機能は、Web ブラウザを利用した感染の防御に効果を発揮します。


侵入防止システム (英語)


Symantec Endpoint Protection - アプリケーションとデバイス制御
シマンテックセキュリティレスポンスは、この脅威に関連するアクティビティからコンピュータを保護するために Symantec Endpoint Protection のアプリケーションとデバイス制御 (ADC) ポリシーを開発しました。アプリケーションとデバイス制御ポリシーを利用すると、コンピュータに対する脅威の感染リスクを軽減し、不用意なデータの削除を回避し、コンピュータ上で実行するプログラムを制限することができます。

このアプリケーションとデバイス制御ポリシーは、あるコンピュータから他のコンピュータに拡散する能力を低下させたり排除することができるため、この脅威のアウトブレーク発生時の対応に利用することができます。ネットワーク内でこの脅威がアウトブレークした場合、このポリシーをダウンロードしてください。

ポリシーを使用するには、この文書 (英語) を参照して、Symantec Endpoint Protection Manager に .dat ファイルをインポートしてください。クライアントコンピュータに配布する場合は、このポリシーによる通常のネットワークおよびコンピュータ使用への影響を確認するために、最初にテスト (ログのみ) モードを使用することを推奨します。一定期間ポリシーを観察し、環境への影響を確認した後、実働モードでポリシーを配備し、アクティブ保護を有効にします。

アプリケーションとデバイス制御ポリシー、および組織内での配備方法に関する詳細については、「Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド」(PDF) を参照してください。

注意: シマンテックセキュリティレスポンスで開発されたアプリケーションとデバイス制御ポリシーは、脅威のアウトブレークに対して使用することをお勧めします。このような状況では役立ちますが、制約的な性質上、通常業務に影響を及ぼす可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン2009 年 12 月 17 日 リビジョン001
  • Rapid Release 最新バージョン2014 年 12 月 21 日 リビジョン019
  • Daily Certified 初回バージョン2009 年 12 月 17 日 リビジョン005
  • Daily Certified 最新バージョン2014 年 12 月 21 日 リビジョン002
  • Weekly Certified 初回リリース日2009 年 12 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Medium
  • 感染台数:50 - 999
  • 感染報告数:0 - 2
  • 地域危険度:Medium
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発症のタイミング:未承諾メール内のリンクのクリック
  • 発病症状:侵入先のコンピュータに追加のマルウェアを投下する
    侵入先のコンピュータのバックドアを開く
  • 秘密情報の漏洩:侵入先のコンピュータから情報を盗み取る

感染力

  • 感染力レベル:Low
  • メール件名:スパムメールの内容によって異なる
記述:Éamonn Young and Hon Lau
危険性の評価| テクニカルノート| 駆除方法
スパムレポート