logo

「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる - (page 2)

Robert Lemos(CNET News.com)2004年06月30日 09時54分
  • 一覧
  • このエントリーをはてなブックマークに追加

 この「img1big.gif」というトロイの木馬プログラムは、ファイル拡張子のせいで、インターネット上でよく見かける画像ファイルのように見えるが、実際には2つのプログラムで構成されている。その1つは、ユーザー名とパスワードを密かに奪うブラウザのヘルパーファイルで、もう1つはこのヘルパーファイルを被害者のコンピュータにインストールする「ファイルドロッパー(file dropper)」というプログラムだ。

前者のヘルパファイルは、主要ブラウザの多くに含まれるヘルパファイル機能を利用してデータを傍受し、また後者のインストール用プログラムは、Internet Explorerにある古い欠陥を悪用すると、Sachsは述べている。

 「ユーザーが入力したパスワードなどのデータが、ブラウザ経由でウェブサイトに送信される前に、ヘルパーファイルによって処理されてしまう可能性がある。このトロイの木馬の非常に巧妙なところは、ヘルパーファイルを利用できる機能がどのブラウザにもあるのを悪用し、暗号化される前のデータを盗み出す点だ」(Sachs)

 Sachsによると、このトロイの木馬は、オンライン口座用のパスワードなどの情報を入手すると、あるインターネットサーバでホストされているプログラムを用いて盗んだデータを暗号化し、南米にいると見られる攻撃者にそのデータを送信するという。

 セキュリティ専門家らは、攻撃者によって悪質なプログラムをインストールされるおそれのあるInternet Explorerの脆弱性を一般に対して警告しており、最近ではこの脆弱性の存在を特に強調していた。Microsoftはまだこの脆弱性を修正していない。

 ごく最近では、この脆弱性を悪用して、一部のウェブサイトをウイルスの感染源に変えてしまう攻撃が発生したが、悪質なコードの出所であるロシアのサーバがインターネットエンジニアらの手で閉鎖されたことで、ひとまず危険の芽は摘まれた。攻撃者が侵入し細工を施した各ウェブサイトは、現在もウェブユーザーをロシアのサーバにリダイレクトして、利用するパソコンをウイルスに感染させようとするが、このロシアのサーバにはもう接続できなくなっている。

 今回見つかったトロイの木馬は、既知の脆弱性を利用してWindowsコンピュータにインストールされる。しかしヘルパーファイルのハッキングは、欠陥ではなく、主要ブラウザのほとんどで利用できる機能を利用したものだ、とSachsは述べている。

 「時には、機能と欠陥があまり区別できない場合もある」(Sachs)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]