| Tweet |
http://japan.internet.com/webtech/20060803/12.html
『Firefox』の拡張機能として動く悪質コード、利用者増を反映?
著者: Andy Patrizio オリジナル版を読む プリンター用 記事を転送
▼2006年8月3日 12:20付の記事
■海外internet.com発の記事
オープンソースの Web ブラウザ『Firefox』が、7月31日にダウンロード数2億件に到達した。デビューから2年足らずで、目覚ましい躍進だ。
だが一方で、初めて深刻な悪質ソフトウェアの標的にもなっている。
問題の悪質ソフトウェア『Infostealer.Snifula』については、先月末に複数のセキュリティ企業が警告を発していた。Infostealer.Snifula は、Firefox のコンポーネント オブジェクトモデル『XPCOM』を悪用し、同ブラウザの拡張機能として動作する。モジュール化した拡張機能は、同ブラウザの人気をここまで高めた要素だ。
セキュリティ会社 Symantec (NASDAQ:SYMC) の情報によると、侵入手順は次の通りだ。まず「ZIP」形式のファイルを添付したスパムメールが届き、迂闊にもこの添付ファイルを開くと、トロイの木馬『Downloader.Traus』が、Infostealer.Snifula をダウンロードしてインストールする。
Infostealer.Snifula はその後、銀行や Yahoo! へのログインなど、フォーム送信イベントを待ちかまえてその内容を記録し、取得した情報を外部のサイトに送る。
Symantec のセキュリティレスポンスチーム担当ディレクタ Dave Cole 氏によると、同社は Infostealer.Snifula について、報告件数が一握りしかないという理由で、最低レベルの危険度評価をつけているという。だがこの脅威がもたらす影響について、同氏は危険度評価以上に心配している。
「同悪質ソフトウェアが実際に示しているのは、非 Microsoft 技術を狙う悪質ソフトウェアが、驚くほど洗練度が高く複雑なものになり始めているということだ」と同氏は述べた。多くの脅威、特に犯罪的なものは、Microsoft (NASDAQ:MSFT) を標的にしていた。同氏によると、結局のところ、『Internet Explorer』がブラウザ市場で9割ものシェアを持っていたため、標的になるのは当然だったという。しかし、Firefox の利用者増加により、この状況は変わりそうだ。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。