★阿修羅♪ 現在地 HOME > IT7 > 487.html
 ★阿修羅♪
次へ 前へ
Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す【IT_Pro】感染とは(汗
http://www.asyura2.com/0411/it07/msg/487.html
投稿者 クエスチョン 日時 2005 年 3 月 07 日 20:35:31: WmYnAkBebEg4M
 

Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す【IT_Pro】感染とは(汗)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050303/156980/

[2005/03/04] バックナンバー

 スペインのPanda Softwareは,ユーザーが気づかないうちにワームのインストールを手助けするアドウエア「Searchmeup」を検出したことを,米国時間3月2 日に発表した。WindowsのLoadImage APIに存在する「カーソルおよびアイコンのフォーマットの処理」の脆弱性を悪用する「初めての」(同社)アドウエアだという。

 ユーザーが特定のWebサイトを訪れると,Searchmeupがコンピュータにダウンロードされる。同サイトには,銀行口座のパスワードを盗む「Tofger.AT」やユーザーの許可なく有料ダイヤルにアクセスする「Dialer.BB」「Dialer.NO」など,一連の悪質なプログラム(マルウエア)も潜んでいるという。

 SearchmeupはコンピュータのWebブラウザのホーム・ページを,ポップアップ広告を表示する検索エンジン・サイトに変える。Webブラウザが立ち上がるたびにポップアップ広告が表示され,これにより,スパイウエアなどがコンピュータにインストールされる。

 Tofger.ATは,「Internet Explorer」を立ち上げるたびに稼働し,ユーザーのインターネット活動を追跡して,オンライン・バンキングなどに使用したパスワードを記録する。銀行名を含むURLを見つけると,パスワードを取得しようとする。対象とする金融機関名は,「cajamadrid」「bpinet」「millenniumbcp」「hsbc」「barclays」「lloydstsb」「halifax」「autorize」「bankofamerica」「bancodevalencia」「cajamar」「portal.ccm」「bancaja」「caixagalicia」「caixapenedes」「ebankinter」「caixasabadell」「bes」「banif」「millenniumbcp」「totta」「bancomais」「montepiogeral」「bpinet」「patagon」「lacaixa」「citibank」「bbvanet」「banesto」「e-trade」「unicaja」など。重要情報を収集すると,任意のサーバーに送信する。

 問題の脆弱性は,攻撃者がWebページやHTML電子メールに,特別に細工したアイコンや画像ファイルを組み込んでいる場合,それを読み込むと,バッファ・オーバフローを起こす。その結果,コンピュータを外部から制御することが可能になる。

 「Searchmeupの出現は,特にアドウ

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。