げ，ＬＨＡが ････ ではないのね

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見

ＬＺＨ形式が扱えるファイル圧縮・解凍ツールとしてはよく名前を聞く「Ｌｈａｃａ」ですが，そいつに脆弱性が発見された。という記事です。

＞LZH形式（.lzh）のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。

＞LZH形式ファイルであるウイルスをLhacaで読み込むと、ウイルスは別のウイルスを生成して実行する。
＞生成されたウイルスは「バックドア」と呼ばれる種類のウイルスで、攻撃者（ウイルス作者）が遠隔からそのパソコンを操作できるようにする。つまり、攻撃者にパソコンを乗っ取られる恐れがある。
＞バックドアを生成したウイルスは、その後、無害のLZHファイルも生成し、Lhacaに読み込ませて解凍させる。ユーザーに疑わせないためだ。
＞無害のLZHファイルを生成して解凍させることで、Lhacaで開いたLZHファイルがウイルスだと気付かれないようにする。
＞解凍によって、無害の一太郎形式の文書ファイルが生成される。

え～っと，つまり ････ ＬＺＨ形式のウィルスをＬｈａｃａで解凍させようとすると ････

１：バックドア（外部から遠隔操作する窓口）が形成される。
２：ダミーの一太郎ファイルが作成される。

ということのようです。

＞LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。

でしょうなぁ ････ 。

さて ････ この記事の表現をそのまま受け取る限りにおいては，現時点で危険性が確認されているのはＬｈａｃａそのものであって，ＬＺＨ形式を扱うためのＤＬＬ（UNLHA32.DLLなど）ではない ････ ようなので，それ以外のソフトウェアであればとりあえずは大丈夫 ････ なのかな。

まぁ，いずれにしても

１：アンチウィルスソフトウェアのパターンを最新版にして，
２：外部から入手したファイルはウィルスチェックをして，

それから利用する。

という，これまでも言われて来た対応をしておけば，それだけでかなり安全が確保できる。ってことのようにも思えます。


さて ････ そー言えば職場でもＬｈａｃａ利用している人がいるわけだから，明日の朝にでも軽く話題にしておこう。