「MySpace」のプロフィールを閲覧しただけで感染 [セキュリティ]
・・・
・・・
米MySpaceで多数のプロフィールに悪質コードが仕掛けられているのが見つかりました。ユーザーがプロフィールを閲覧しただけで「FluxBot」というボット
に感染するのです。
SANS Internet Storm Centerが6月26日に伝えたところによると、「FluxBot」(別名Fast-Flux)はプロキシサーバを使ってフィッシングサイトやマルウェア配信サイトを隠す用途で広く用いられているボット
です。
問題のMySpaceプロフィールには見えにくい形で攻撃コードが埋め込んであり、一見無害に見えます。しかしこのページを閲覧すると、ユーザーはマルウェアをホスティングしているページにリダイレクトされてしまうのです。
ここからInternet Explorer(IE)の修正済みの脆弱性を突いてダウンローダーをインストールし、さらに不正なURLにアクセスしてボットに感染させます。この結果、感染したマシンはFluxのボットネットとして制御され、フィッシングなどの攻撃に利用されてしまうのです。
MySpaceをめぐっては、過去にも大量のMySpaceアカウントが乗っ取られ、プロフィールに詐欺ページへのリンクが仕掛けられていたことが判明しています。この時はGoogleから通報を受けたMySpaceが対処し、フィッシングトラフィックが急減したと伝えられています。
■詳しい情報は…ITmedia Newsの→ここから
■関連情報は→ボットネット対策のすすめ
本日の掲載クリップ
■iPhone」の使い心地を、早速米有力メディアが試用レビュー
■Macの市場シェアが増加--NPD調べ
■8色から選べるノートパソコンをDellが発売
■在宅IT勤務の実証実験をスタート
■暑い夏ですから…「空調服」と寝やすい「空調ベッド」
■羽ばたいて飛び回る、ラジオコントロールのメカトンボ
■気になった記事のクリップ (06/28)
■なぜ「避妊」が必要なのかを、大人は教えてくれない
■1割以上の小学生が抑うつ状態。自殺を考える傾向は4倍
■「うそ〜!ペットボトルって、リサイクルされていないの!?」
■中国は、違法の化学薬品を使用していた食品工場180箇所を閉鎖
■ブラウン英首相就任。ブレア氏は「中東和平特使」に
■DNAの中を電流が流れる 阪大グループが確認
■TBSがリクルートと資本提携
コメント 0