http://www.asyura2.com/09/it11/msg/582.html
Tweet |
japan.internet.com 1月21日(金)11時11分配信
http://headlines.yahoo.co.jp/hl?a=20110121-00000010-inet-sci
セキュリティ ソフトウェア ベンダーの Kaspersky Lab は20日、マイクロ Blog サービス『Twitter』のユーザーに対して、新たなワームに注意するよう警告を発した。今回公表されたワームは、悪意のあるリンクをばらまき、最終的に被害者をウイルス対策ソフトウェアを謳う偽サイトにリダイレクトするものだ。
Kaspersky のアナリスト Nicolas Brulez 氏は20日、同社の公式 Blog『SECURELIST』にセキュリティ勧告に関する記事を投稿し、このワームは動きが速く、URL 短縮サービスの「goo.gl」を利用して攻撃リンクを拡散させると説明している。
Twitter では、140文字という制限があるツイートの中に短縮 URL が埋め込まれることが多く、クラッカーの格好の標的となってきた。と言うのも、クラッカーたちは、Twitter ユーザーの大半が、ツイートに含まれる短縮リンクの内容を入念にチェックせずにクリックする可能性が高いことを知っているからだ。
Brulez 氏は、前述の記事の中で次のように述べている。「一連のリダイレクトにより、Twitter ユーザーは『Security Shield』を名乗る、悪質な偽のウイルス対策サービスを提供するサイトに転送されてしまう。以前、ページコードを難読化するために JavaScript の中に RSA 暗号を実装したワームが存在していたが、今回のワームもこれと全く同じ難読化の手段を利用している」
このワームにより Twitter ユーザーがスケアウェア (偽のウィルス対策ソフト) にリダイレクトされると、詐欺行為が本格的に始まる。標的となった被害者に対して、その人の「マシンで不審なアプリケーションが動作している」ことを知らせ、ユーザーにスキャンを実行するように促す。それに続くスキャンで脅威を特定したと称し、ユーザーにそれらの脅威を除去するためにクリックするよう指示する。
当然のことながら、ユーザーがこうした操作を行なうと、偽アプリケーションの「Security Shield」がダウンロードされてしまうという仕組みだ。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。