Lhacaを狙ったLZHウィルス−解凍するとダミーの一太郎、ターゲットは間違いなく日本

日経パソコン 2007.7.9 に載っていた記事。下記は記事に関連するページ。

米シマンテックは2007年6月25日（米国時間）、日本国内で広く使われている圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルスが確認されたとして注意を呼びかけた。

LZH形式のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。

同社の検証で日本語版WindowsXP上の+Lhaca 1.20（デラックス版）でウイルスは動作したという。

LZH形式やLhacaおよび一太郎は主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。

このウイルスは一般的には知られていないぜい弱性を悪用する、いわゆるゼロデイ攻撃に類するため防御が難しい。

信頼できないメールの添付ファイルは絶対に開かないよう、シマンテックでは注意を呼びかけている。

Lhacaの作成者である村山富男氏の対応は素早かった。6月26日、ぜい弱性を修正した「+Lhaca 1.2系デラックス版」の新版「Lhaca121.exe」を公開した。暫定版だが、追って正式版を公開する予定。

※ 参考情報

nikkei BP net
- クライアント防衛大全：バッファーオーバーフローによる感染を防ぐ(1)
- クライアント防衛大全：バッファーオーバーフローによる感染を防ぐ(2)

※ 関連情報

日経パソコン PC online
ITmedia エンタープライズ
- Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
- 脆弱性を修正した+Lhacaがリリース
+Lhaca
- 暫定版であるが、Lhaca123.exe をダウンロードしてインストールした。起動すると、タイトルバーでバージョンが確認できる。