[ESET] 水飲み場攻撃から脆弱性を介して感染する「Turla」について
水飲み場攻撃により感染の恐れのあるTurlaが確認され、キヤノンITソリューションズが注意を呼びかけている。確認されたのは「Win32/Turla.AA」というウィルスで、コンピュータの脆弱性を悪用し、水飲み場攻撃などにより感染する。感染するとコンピュータ内の情報が盗まれる恐れがある。同社の調査ではWindows XPやWindows Server 2003の脆弱性である「CVE-2013-5065」が悪用されていたことが確認された。ESET製品ではウイルス定義データベースにてWin32/Turla.AA トロイの木馬、Win32/Turla.AA の亜種 トロイの木馬、PDF/Exploit.CVE-2013-5065.A トロイの木馬、PDF/Exploit.CVE-2013-5065.A の亜種 トロイの木馬、Win32/Kryptik.BQBB トロイの木馬、Win32/Kryptik.BQBB の亜種 トロイの木馬の検出名で検出される。ウィルス感染しないためにもウィルス定義データベースやサーバ、ソフトウェアを最新にアップデートしてセキュリティパッチを適用することで脆弱性を解消しておくよう呼びかけている。