朝から衝撃のニュース。前田耕陽と海原ともこが「なるトモ！」繋がりで結婚。

• 前田耕陽＆海原ともこがダブル再婚！(スポニチ)

一太郎をターゲットにしたトロイの木馬、現れる。MS Word であった、ユニコードバッファオーバーフローの脆弱性を利用。

Trojan.Tarodrop が Backdoor.Papiを投下。システム情報を集めて中国のドメインに投げ返すらしい。

• Justsystem's Ichitaro zero-day used to propogate Trojan(Symantec)
• 一太郎にゼロデイアタックを仕掛けるトロイの木馬が登場(@IT)

この悪意のある文書は、ユニコードスタックオーバーフローを利用、システム内で自身のコードを実行し、Infostealer.Papi と名付けられたトロイの木馬を投下、実行する。
このコードが実行された場合、Infostealer.Papi は自分自身を %System% ディレクトリにコピー、CAPAPI と名付けたサービスを作成、そして、メインとなる機能を含んだ補助的な( ancillary ) DLL ファイルを投下します。次に DLL のコピーは、システム情報を収集するために個々の実行中のプロセスに注入( inject )され、pop.lovenickel.com のトロイの木馬の作者に集めた情報を投げ返します。
Trojan.Mdropper ファミリーの変種により投下されるトロイの木馬と同様、このドメインは中国で登録されています。
*1

風が騒ぐ夜。