ニュース

2008年6月3日

セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲”

「PDFウイルス」に埋め込まれていた、ウイルス作者がテスト用に作成？

勝村　幸博＝日経パソコン

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

PDFウイルス作成ツール「Y08-04（GenMDB）」（エフ・セキュアの情報から引用）

画像のクリックで拡大表示

　セキュリティ企業であるフィンランドのエフ・セキュアは2008年6月2日、悪質なPDFファイル（PDFウイルス）を簡単に作成できるツール（ソフトウエア）を確認したことを明らかにした。ウイルス作者がテスト用に作成したと思われるPDFウイルスに埋め込まれていたという。

　今回確認されたツールは「Y08-04」あるいは「GenMDB」と呼ばれるもの。インターフェースは中国語（図）。ダミーとなるPDFファイルと、そのファイルに埋め込みたい実行形式ファイル（通常はウイルス）、攻撃対象の環境（OSとAdobe Readerのバージョン）を指定するだけで、その環境で動作するPDFウイルスを作成できる。

　その環境のユーザーがPDFウイルスを開くと、Adobe Readerの脆弱（ぜいじゃく）性が悪用されて、埋め込まれた実行形式ファイルが勝手に動き出す。それと同時に、ダミーのPDFファイルを表示し、ユーザーの目をあざむこうとする。

　今回のツールは、同社が入手したPDFウイルスの中に埋め込まれていたという。同社スタッフが想定するシナリオは以下の通り。このツールでウイルスを作成しようとした人物は、最初にテスト用のPDFウイルスを作成。その際、埋め込む実行形式ファイルに、このツール（Y08-40）を指定した。テスト用だったので、何でもかまわないと考えたのだろうとしている。

　そして、作成されたPDFウイルスがウイルス対策ソフトに検出されるかどうかを調べるため、同社が無償で提供するオンラインスキャナーにアップロードした。そのオンラインスキャナー経由で、同社はPDFウイルスの検体を入手。解析したところ、ツールが埋め込まれていることに気付いたという。