FC2ブログ

プロフィール

カロシー

Author:カロシー
はじめまして。
訪問していただき
ありがとうございます。
よかったらコメントと拍手お願いします。


最新記事


最新トラックバック


月別アーカイブ


カテゴリ


カレンダー

08 | 2009/09 | 10
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 - - -

Firefoxを狙うウイルスが出現したらしい

アドオンに見せかけてインストールし、Googleの
検索ワードなどを送信するFirefoxのウイルスが
出現したようです。

Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
Flash Playerの更新をかたる、実行すると偽アドオンをインストール

 セキュリティ企業の米トレンドマイクロは2009年8月28日、Webブラウザー「Firefox」のユーザーを狙う新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。

 今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。

 ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする(図)。

 インストールされたアドオンは、Googleでの検索結果ページ上に、特定の広告を表示する。加えて、ユーザーが入力した検索キーワードを、特定のWebサイトへ送信する。

 トレンドマイクロによれば、Internet Explorer(IE)を狙うウイルスは、今までに多数出現しているという。他のブラウザーと比べて、ユーザー数が多いためだと考えられる。このため、「IE以外のブラウザーを使うこと」がセキュリティ対策の一つになったが、もはや有効ではないとしている。

 今回のウイルスで分かるように、現在ではどのようなブラウザーも攻撃対象になり得る。同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。

PConlineより

米トレンドマイクロ「Firefox Add-on Spies on Google Search Results」
http://blog.trendmicro.com/firefox-addo-spies-on-google-search-results/

アドオンの名前を「Adobe Flash Player 0.2」などと
偽装する、というので心配なので見てみましたが、
それらしい知らないアドオンはありませんでした。
一応プラグインの方も見てみましたが大丈夫でした。

米国のトレンドマイクロの記事を見ると「スマート
プロテクションネットワーク」ですでに対応している
とあるようですが、日本のトレンドマイクロでも対応
してるかな、と思って見てみましたがウイルスデータ
ベースに載ってませんでした。

Just MyShop(ジャストシステム)



人気ブログランキングへ

 | ホーム |