FC2ブログ

プロフィール

カロシー

Author:カロシー
はじめまして。
訪問していただき
ありがとうございます。
よかったらコメントと拍手お願いします。


最新記事


最新トラックバック


月別アーカイブ


カテゴリ


カレンダー

04 | 2020/05 | 06
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -

Firefoxを狙うウイルスが出現したらしい

アドオンに見せかけてインストールし、Googleの
検索ワードなどを送信するFirefoxのウイルスが
出現したようです。

Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
Flash Playerの更新をかたる、実行すると偽アドオンをインストール

 セキュリティ企業の米トレンドマイクロは2009年8月28日、Webブラウザー「Firefox」のユーザーを狙う新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。

 今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。

 ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする(図)。

 インストールされたアドオンは、Googleでの検索結果ページ上に、特定の広告を表示する。加えて、ユーザーが入力した検索キーワードを、特定のWebサイトへ送信する。

 トレンドマイクロによれば、Internet Explorer(IE)を狙うウイルスは、今までに多数出現しているという。他のブラウザーと比べて、ユーザー数が多いためだと考えられる。このため、「IE以外のブラウザーを使うこと」がセキュリティ対策の一つになったが、もはや有効ではないとしている。

 今回のウイルスで分かるように、現在ではどのようなブラウザーも攻撃対象になり得る。同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。

PConlineより

米トレンドマイクロ「Firefox Add-on Spies on Google Search Results」
http://blog.trendmicro.com/firefox-addo-spies-on-google-search-results/

アドオンの名前を「Adobe Flash Player 0.2」などと
偽装する、というので心配なので見てみましたが、
それらしい知らないアドオンはありませんでした。
一応プラグインの方も見てみましたが大丈夫でした。

米国のトレンドマイクロの記事を見ると「スマート
プロテクションネットワーク」ですでに対応している
とあるようですが、日本のトレンドマイクロでも対応
してるかな、と思って見てみましたがウイルスデータ
ベースに載ってませんでした。

Just MyShop(ジャストシステム)


関連記事

人気ブログランキングへ

コメント

コメントの投稿



管理者にだけ表示を許可する


トラックバック

http://caroccyblog.blog9.fc2.com/tb.php/271-31df216e

 | ホーム |