「Firefox」の拡張機能を装うトロイの木馬が出現

文:Dawn Kawamoto(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月27日 10時34分
  • このエントリーをはてなブックマークに追加

 セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。

 McAfeeが米国時間7月25日に発表したセキュリティ勧告によると、この「FormSpy」トロイの木馬は、すでに「Downloader-AXM」トロイの木馬に感染しているコンピュータを攻撃対象にするという。FormSpyは、起動後に、自身をウェブブラウザFirefoxのコンポーネントとしてマシンにインストールする。

 FormSpyはインストール後、クレジットカード情報や銀行口座番号といった機密性の高い情報をユーザーのブラウザから収集し、悪質なウェブサイトへ転送する。さらに、FormSpyが持つ能力はこれだけにはとどまらないと、McAfeeは注意を促している。

 FormSpyの主体となっている実行ファイルは、ICQ、FTP、IMAP、POP3などのトラフィックを分析し、パスワードを盗み出せるのだという。

 もっとも、FormSpyは数多く出回るようになっているが、リスクは低いとMcAfeeは考えている。また、FormSpyがマシンに感染するのに必要なDownloader-AXMについては、多くの人がすでに駆除対策を施していると思われる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加