「Firefox」の拡張機能を装うトロイの木馬が出現

文:Dawn Kawamoto(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月27日 10時34分

 セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。

 McAfeeが米国時間7月25日に発表したセキュリティ勧告によると、この「FormSpy」トロイの木馬は、すでに「Downloader-AXM」トロイの木馬に感染しているコンピュータを攻撃対象にするという。FormSpyは、起動後に、自身をウェブブラウザFirefoxのコンポーネントとしてマシンにインストールする。

 FormSpyはインストール後、クレジットカード情報や銀行口座番号といった機密性の高い情報をユーザーのブラウザから収集し、悪質なウェブサイトへ転送する。さらに、FormSpyが持つ能力はこれだけにはとどまらないと、McAfeeは注意を促している。

 FormSpyの主体となっている実行ファイルは、ICQ、FTP、IMAP、POP3などのトラフィックを分析し、パスワードを盗み出せるのだという。

 もっとも、FormSpyは数多く出回るようになっているが、リスクは低いとMcAfeeは考えている。また、FormSpyがマシンに感染するのに必要なDownloader-AXMについては、多くの人がすでに駆除対策を施していると思われる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]