四川大地震への悲嘆や哀悼を書き込む追悼サイトが改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれた。米Symantecが3日、公式ブログで明らかにした。
サイトには不正なIFRAMEが埋め込まれ、複数の脆弱性を突く別のWebページにユーザーを誘導する。複数の中国語によるソフトのほか、RealPlayerやMicrosoft Data Access Componentsの脆弱性が狙われていたという。
これらのソフトの脆弱性が修正されていないPCでは、実行ファイルを入手可能なURLが35件記載されたテキストファイルをダウンロード。その後、これらのURLからすべての実行ファイルをダウンロードする。
実行ファイルはそれぞれ異なるドメインにホストされているが、いずれもオンラインゲームのアカウントを盗み取るトロイの木馬。Symantecでは、「Infostealer.Gampass」として検知している。
これまでも四川大地震に関連する詐欺メールやトロイの木馬が出回っているが、Symantecでは「ユーザーは絶えず油断してはならないが、自分自身が不安定な状況にあるときはなおさらだ」と注意を呼びかけている。
関連情報
■URL
Symantecの公式ブログ(英文)
https://forums.symantec.com/syment/blog/article?blog.id=vulnerabilities_exploits&thread.id=159
■関連記事
・ 四川大地震に関連した詐欺メールやトロイの木馬に注意、FBIなどが警告(2008/05/23)
( 増田 覚 )
2008/06/06 16:36
- ページの先頭へ-
|