★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 846.html
 ★阿修羅♪
次へ 前へ
IEのIFrame欠陥悪用の「広告」が出現--広告配信企業のサーバが改ざんされる【CNETJapan】
http://www.asyura2.com/0406/it06/msg/846.html
投稿者 バルタン星人 日時 2004 年 11 月 25 日 08:07:44:akCNZ5gcyRMTo
 

(回答先: IEのシェア、ついに90%台を割り込む――米調査報告【IT_Media記事】◎祝、1%でも画期的なのに95%⇒90%以下 投稿者 クエスチョン 日時 2004 年 11 月 24 日 22:35:02)

IEのIFrame欠陥悪用の「広告」が出現--広告配信企業のサーバが改ざんされる
http://japan.cnet.com/news/sec/story/0,2000050480,20076265,00.htm?ref=rss
Robert Lemos(CNET News.com)
2004/11/24 15:58 Trackback (0)


 先週末、何者かが広告配信企業Falkのサーバに侵入し、同社の顧客に悪質コードを含んだ広告を配信した。対象となった顧客には、IT関連ニュースサイトのThe Registerなどが含まれている。

 FalkとThe Registerは共にこの事実を認めている。この事件は米国時間20日午前に発生し、Falkのサービスを利用する複数の企業に影響が及んだ。Falkによると、問題は既に修正されているという。この攻撃は、先日発見されたMicrosoftのInternet Explorer 6の欠陥を突いたもので、Microsoftはまだこれに対する修正パッチを発行していない。

 今回の事件では、コンピュータへのプログラム感染を広げるのにバナー広告が利用された。セキュリティ企業Lurhqによると、このプログラムは広告バナーとして閲覧されると、3つのウェブサイトに順にアクセスし、各ステップを通してユーザーのコンピュータに不正プログラムをダウンロードするという。このプログラムに感染したコンピュータは、攻撃者にコントロールされ、追加のプログラムをインストールされてしまう。

 SANSのオンラインセキュリティ調査部門Internet Storm Centerでディレクターを務めるMarcus Sachsは、「攻撃者はThe Registerをターゲットにしていたわけではない」と説明する。「The Registerが偶然攻撃されただけだ。アンチウイルスソフトを更新していないユーザーは感染する恐れがある」とSachsは言う。

 このような攻撃を通して、安全対策を講じていない危険なウェブサイトが暴かれるのは、今年に入って2回目だ。6月には、同じくIEの欠陥を使った攻撃がロシアの複数のサイトを利用して行われている。今回の攻撃者は、安全でないサーバ上で稼働する広告配信サービスを利用して、悪質なコードをばらまこうと試みている。

 広告配信業者は、顧客ウェブサイトにバナー広告を提供する。だが、一見バナーのように見える広告に悪質なコードを含ませることは簡単だ。Falkによると、これと同じことが、今回起こったという。

 今回の攻撃は、IE経由でいったんユーザーのコンピュータをプログラムをダウンロードすると、それ以上の感染活動を行わないため、ウイルスではない。しかし、「IFrame」といわれるIEの脆弱性と、この欠陥を悪用して広がる「Bofra」ウイルスとを混同しているレポートが多く見受けられる。Bofraは今回の事件より前から存在するウイルスで、MyDoomの亜種である。Lurhqは今回の攻撃を「Trojan.Agent.EC」と呼んでいる。

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。