★阿修羅♪ > IT11 > 582.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
Twitter に URL 短縮サービスを悪用した新たなワームが出現
http://www.asyura2.com/09/it11/msg/582.html
投稿者 あややの夏 日時 2011 年 1 月 21 日 17:38:35: GkI4VuUIXLRAw
 

japan.internet.com 1月21日(金)11時11分配信

http://headlines.yahoo.co.jp/hl?a=20110121-00000010-inet-sci

セキュリティ ソフトウェア ベンダーの Kaspersky Lab は20日、マイクロ Blog サービス『Twitter』のユーザーに対して、新たなワームに注意するよう警告を発した。今回公表されたワームは、悪意のあるリンクをばらまき、最終的に被害者をウイルス対策ソフトウェアを謳う偽サイトにリダイレクトするものだ。

Kaspersky のアナリスト Nicolas Brulez 氏は20日、同社の公式 Blog『SECURELIST』にセキュリティ勧告に関する記事を投稿し、このワームは動きが速く、URL 短縮サービスの「goo.gl」を利用して攻撃リンクを拡散させると説明している。

Twitter では、140文字という制限があるツイートの中に短縮 URL が埋め込まれることが多く、クラッカーの格好の標的となってきた。と言うのも、クラッカーたちは、Twitter ユーザーの大半が、ツイートに含まれる短縮リンクの内容を入念にチェックせずにクリックする可能性が高いことを知っているからだ。

Brulez 氏は、前述の記事の中で次のように述べている。「一連のリダイレクトにより、Twitter ユーザーは『Security Shield』を名乗る、悪質な偽のウイルス対策サービスを提供するサイトに転送されてしまう。以前、ページコードを難読化するために JavaScript の中に RSA 暗号を実装したワームが存在していたが、今回のワームもこれと全く同じ難読化の手段を利用している」

このワームにより Twitter ユーザーがスケアウェア (偽のウィルス対策ソフト) にリダイレクトされると、詐欺行為が本格的に始まる。標的となった被害者に対して、その人の「マシンで不審なアプリケーションが動作している」ことを知らせ、ユーザーにスキャンを実行するように促す。それに続くスキャンで脅威を特定したと称し、ユーザーにそれらの脅威を除去するためにクリックするよう指示する。

当然のことながら、ユーザーがこうした操作を行なうと、偽アプリケーションの「Security Shield」がダウンロードされてしまうという仕組みだ。
 

  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
 重複コメントは全部削除と投稿禁止設定  ずるいアクセスアップ手法は全削除と投稿禁止設定 削除対象コメントを見つけたら「管理人に報告」をお願いします。 最新投稿・コメント全文リスト
フォローアップ:

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

     ▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧