Lhacaを狙ったLZHウィルス−解凍するとダミーの一太郎、ターゲットは間違いなく日本

日経パソコン 2007.7.9 に載っていた記事。下記は記事に関連するページ。

  • シマンテックは2007年6月25日(米国時間)、日本国内で広く使われている圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルスが確認されたとして注意を呼びかけた。
  • LZH形式のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。
  • 同社の検証で日本語版WindowsXP上の+Lhaca 1.20(デラックス版)でウイルスは動作したという。
  • LZH形式やLhacaおよび一太郎は主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。
  • このウイルスは一般的には知られていないぜい弱性を悪用する、いわゆるゼロデイ攻撃に類するため防御が難しい。
  • 信頼できないメールの添付ファイルは絶対に開かないよう、シマンテックでは注意を呼びかけている。
  • Lhacaの作成者である村山富男氏の対応は素早かった。6月26日、ぜい弱性を修正した「+Lhaca 1.2系デラックス版」の新版「Lhaca121.exe」を公開した。暫定版だが、追って正式版を公開する予定。