セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderAcrobatの脆弱(ぜいじゃく)性を悪用する新しいウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

 今回のウイルスが悪用するのは、米アドビシステムズが2008年6月23日に公表した脆弱性。JavaScriptの処理に関する脆弱性で、細工が施されたPDFファイルを開くだけで、ファイルに仕込まれたウイルスなどを実行される恐れがある。

 影響を受けるのは、Adobe ReaderおよびAdobe Acrobatのバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。対策は、セキュリティアップデートの適用あるいはバージョンアップ。バージョン8.xのユーザーは、8.1.2にバージョンアップした上でセキュリティアップデートを適用する。バージョン7.xについては、7.1.0にバージョンアップする。

 アドビシステムズが情報を公表した時点で、この脆弱性を悪用した攻撃(PDFファイル)は出現していた。以後、複数の攻撃が確認されていて、今回トレンドマイクロが報告したのは、そのうちの一つだと考えられる。

 今回報告されたウイルスは「TROJ_PIDIEF.AC」と名付けられている。脆弱性のあるAdobe Reader/Acrobatを使って、このウイルスが仕込まれたPDFファイル(PDFウイルス)を開くと、ウイルスが勝手に動き出して感染。特定のWebサイト(URL)にアクセスして、パソコンに保存された情報を盗むウイルスや、迷惑メールを送信するようなウイルスなどをダウンロードおよび実行する。

 実行されるウイルスの一つが「TROJ_DLOAD.BO」というもの。このウイルスは、パソコンの壁紙を特定の画像に変更するとともに、特定サイトから複数のスクリーンセーバーをダウンロードしてインストール(図1)。インストールされるスクリーンセーバーの中には、ブルースクリーンとWindowsの起動画面を交互に表示するものがあるという(図2)。

 さらに、ユーザーが壁紙やスクリーンセーバーを変更できないように、「画面のプロパティ(Display Properties)」の「デスクトップ(Desktop)」と「スクリーンセーバー(Screen Saver)」が表示されないようにWindowsの設定を変更してしまう(図3)。

 今回の「TROJ_DLOAD.BO」のように、ブルースクリーンを表示するスクリーンセーバーをインストールするウイルスは、米マカフィーも2008年6月18日に報告している。ただし、同社が報告したウイルスはPDFファイル(PDFウイルス)経由ではダウンロードされないもよう。