Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア，パスワードも盗み出す【IT_Pro】感染とは（汗）
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050303/156980/

[2005/03/04]　バックナンバー

　スペインのPanda Softwareは，ユーザーが気づかないうちにワームのインストールを手助けするアドウエア「Searchmeup」を検出したことを，米国時間3月2 日に発表した。WindowsのLoadImage APIに存在する「カーソルおよびアイコンのフォーマットの処理」の脆弱性を悪用する「初めての」（同社）アドウエアだという。

　ユーザーが特定のWebサイトを訪れると，Searchmeupがコンピュータにダウンロードされる。同サイトには，銀行口座のパスワードを盗む「Tofger.AT」やユーザーの許可なく有料ダイヤルにアクセスする「Dialer.BB」「Dialer.NO」など，一連の悪質なプログラム（マルウエア）も潜んでいるという。

　SearchmeupはコンピュータのWebブラウザのホーム・ページを，ポップアップ広告を表示する検索エンジン・サイトに変える。Webブラウザが立ち上がるたびにポップアップ広告が表示され，これにより，スパイウエアなどがコンピュータにインストールされる。

　Tofger.ATは，「Internet Explorer」を立ち上げるたびに稼働し，ユーザーのインターネット活動を追跡して，オンライン・バンキングなどに使用したパスワードを記録する。銀行名を含むURLを見つけると，パスワードを取得しようとする。対象とする金融機関名は，「cajamadrid」「bpinet」「millenniumbcp」「hsbc」「barclays」「lloydstsb」「halifax」「autorize」「bankofamerica」「bancodevalencia」「cajamar」「portal.ccm」「bancaja」「caixagalicia」「caixapenedes」「ebankinter」「caixasabadell」「bes」「banif」「millenniumbcp」「totta」「bancomais」「montepiogeral」「bpinet」「patagon」「lacaixa」「citibank」「bbvanet」「banesto」「e-trade」「unicaja」など。重要情報を収集すると，任意のサーバーに送信する。

　問題の脆弱性は，攻撃者がWebページやHTML電子メールに，特別に細工したアイコンや画像ファイルを組み込んでいる場合，それを読み込むと，バッファ・オーバフローを起こす。その結果，コンピュータを外部から制御することが可能になる。

　「Searchmeupの出現は，特にアドウ

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ7掲示板

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。