2007年07月04日

ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の脆弱性

パソコン奮闘記

ボケネコは自宅でも会社のボケネコの机の上のパソコンでも「+Lhaca(ラカ)」は使っていません。でもかなりの人はファイル圧縮・解凍に使用しているのでは。

ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の脆弱性

6月に+Lhaca の脆弱性を突く悪質なソフトウェア「Trojan.Lhdropper」が発見されました。

ウイルス名 Trojan.Lhdropper

lzhアーカイブファイル自体に潜んでいます。感染したアーカイブを誤って解凍すると、利用中のコンピューターがバックドア(不正侵入を行なうための裏口)を開かれるなどの危害を受けます。

『ウィークリーまぐまぐ [総合版] 』コンピュータウイルス・セキュリティ情報[Weekly Mag2 増刊号]からの情報です。リンク等も『ウィークリーまぐまぐ [総合版] 』からのコピーですので大丈夫です。今回は殆ど転記です。
現在+Lhacaを利用している方は、一旦アンインストールを行い、修正版をインストールすることをおすすめいたします。

脆弱性を修正した+Lhacaがリリース

バッファーオーバーフロー問題に関して

LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。→Lhaca123のダウンロードサイト

※上記は暫定修正版で、正式版ではありません。正式版が公開されましたら、改めてそちらを再インストールしてください

発信元不明の不審なファイルは解凍せずに削除し、信頼の置けるファイルのみダウンロード・解凍するよう心がけてください。また、感染を事前に予防するためにもウイルス対策ソフトは常にONにし、ウイルスの定義ファイルを最新のものに更新しておきましょう。

ボケネコもネットで調べてみました。下記以外でも同じ文が沢山掲載されています。

日経パソコンPC online→「Lhaca」がアブない、日本標的のゼロデイウイルス発見
日経パソコンPC online→「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消
日経パソコンPC onlineより抜粋
LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。今回のようなウイルスの被害に遭わないためには、たとえファイル名が魅惑的であっても、信頼できないメールの添付ファイルは絶対に開かないよう、シマンテックでは改めて注意を呼びかけている。

ウイルスはメールの添付ファイルでやってくる!!

関連記事
2006年09月24日:コンピュータウイルスとウイルスッセキュリテイZERO
2007年01月18日:添付ファイルを受け取らない設定
2007年01月19日:ウイルス・セキュリティに関するテスト問題
2007年04月08日:「進化するマアルウェア」て?おようび主な相談事例

人気blogランキングへ

★クリックで救える命がある★ ←クリックして募金をお願いします