★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 713.html
 ★阿修羅♪
次へ 前へ
IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く【IT_Pro記事
http://www.asyura2.com/0401/it05/msg/713.html
投稿者 クエスチョン 日時 2004 年 6 月 30 日 23:51:20:WmYnAkBebEg4M
 

(回答先: ウェブサイトにアクセスしただけで感染--IEユーザーに警告 投稿者 アムリタ 日時 2004 年 6 月 25 日 18:29:25)

IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040628/146450/">http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040628/146450/

 米国時間6月25日以降,米US-CERTなどは,不正侵入されたInternet Information Services(IIS)5.0サーバーのWebページに悪質なスクリプトが埋め込まれるインシデントを警告しているが(関連記事),シマンテックによると,埋め込まれるスクリプトには2種類あるという。その一つは,パッチ未公開のInternet Explorer(IE)のセキュリティ・ホールを突くものなので,ページを閲覧するだけで悪質なプログラムを勝手に実行させられる恐れがある(関連記事)。十分注意したい。

 不正侵入されたIIS 5.0サーバーのページに仕掛けられるスクリプトは,「Scob」と「Download.Ject」の2種類。いずれも特定のサイトから悪質なプログラムをダウンロードおよび実行させようとするものだが,Scobは通常のJavaScriptのコードで,Scobが埋め込まれたページを見るだけでは,勝手にプログラムが実行させられることはない。

 一方,Download.Jectは,パッチが公開されていないIEのセキュリティ・ホールを突く(関連記事)。このため,今までに公開されたパッチをすべて適用していても,スクリプトを有効にしているIEでは,Download.Jectが勝手にダウンロードおよび実行させられる。

 「ベンダーによっては,ScobとDownload.Jectは同じものだと公表しているので,混乱を招いているようだ」(シマンテック Symantec Security Responseマネージャ 星澤裕二氏)

 ScobとDownload.Jectが悪質なプログラムをダウンロードするためにアクセスするサイトは既に閉鎖されている。このため,これらが埋め込まれたページを閲覧しても,現在ではプログラムを実行させられる心配はない。また,最新のウイルス定義ファイルを使っていれば,ほとんどのウイルス対策ソフトは,これらのスクリプトをウイルスとして検出する。

 とはいえ,新たなScobやDownload.Jectが出現する可能性は高い。IISのサーバー管理者は,侵入されないように対策をきちんと施しておく必要がある。IEユーザーとしては,「Webページを見るだけで被害に遭う」ようなセキュリティ・ホールが存在することを認識しておくことが重要だ。パッチが公開されていない現状では,「信頼できないページを閲覧しない/信頼できないリンクをクリックしない」「アクティブ スクリプトを無効にする」「ウイルス対策ソフトをきちんと使う」――といった,基本的なセキュリティ対策で回避するしかない。もちろん,別のブラウザを使うことも有効な回避策の一つである。

◎参考資料
◆Download.Ject(シマンテック)
◆JS.Scob.Trojan(シマンテック)
◆修正プログラムが公表されていないInternet Explorerの脆弱性を利用して感染するトロイの木馬について(6/27)(警察庁)

(勝村 幸博=IT Pro)

関連記事

<“不正アクセス”関連>
IISサーバーへの不正侵入が頻発,Webページに不正なスクリプトを埋め込む (2004/06/25)
動向●導入容易なWebアプリケーションの“防衛装置” (2004/06/24)
KCCS,Webアプリの脆弱性を検査/対策するサービスを提供開始 (2004/06/22)
フォルダやファイルへの不正アクセスを遮断する製品 (2004/06/11)
「無線LANが企業にとって大きなセキュリティ問題となる」,米Gartner (2004/06/11)
Webアプリへの攻撃を防御するツール、アークンがイスラエル社製品を発売 (2004/06/07)
新手口や攻撃傾向を調べるためのシステム構築・運営テクニック(下) (2004/05/31)
マイクロソフト,Windowsやアプリケーションのぜい弱性を調べるMBSAの新版を正式に提供開始 (2004/05/25)
新手口や攻撃傾向を調べるためのシステム構築・運営テクニック(中) (2004/05/25)
「次世代ネットの条件は脅威を自動排除する高度なセキュリティ」と米エンテラシス社長 (2004/05/24)

 次へ  前へ

IT5掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。