トレンドマイクロは10月4日、9月初旬に新しいバックドア型不正プログラム「BLYPT」を確認し、この検証結果を発表した。

「BLYPT」は、データベースシステムで使用されるデータ型の1つである「バイナリ・ラージ・オブジェクト（BLOB）」を利用していることから命名された。現時点では、このバックドア型不正プログラムは、Javaの脆弱性を突くエクスプロイトコードを介してインストールされ、このエクスプロイトコードを拡散するために利用される「ドライブバイダウンロード」攻撃、あるいは改ざんされたWebサイトのどちらかを経由してPC上に侵入することが判明している。

また、BLYPTは、感染先のPCでバックドア型不正プログラムとして動作し、感染PC上に攻撃者からのコマンドを実行させる。

BLYPTは脆弱性「CVE-2013-1493」を悪用する。これには更新プログラムが公開されているが、Java6はOracleが既にサポートを終了しているため、その後に確認された脆弱性に対してアップデートが提供されておらず、未修正の脆弱性に対する攻撃が継続されている。このため、同社はJava6ユーザに対して速やかにJava7へのアップデートを強く推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース