“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
〜米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。
(((( ;゚Д゚)))ガクガクブルブル
探検
【新型ブラクラ】IE及び2chブラウザも注意!
■ このスレッドは過去ログ倉庫に格納されています
84動け動けウゴウゴ2ちゃんねる
04/07/02 21:46ID:zGGbMgGg■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ関税は「中国を再び偉大に(Make China Great Again)」 英紙エコノミスト [ごまカンパチ★]
- 【速報】転覆のヘリ発見 搭乗の6人全員救助 医師、患者、付き添いの家族の3人心肺停止 [Hitzeschleier★]
- 東野幸治、被害女性アナの上司Fアナの名誉回復願う「週刊誌でバッシングもあった。結果そうではなく板挟み…親身に相談に乗っていた」 [muffin★]
- 【新型コロナ】アメリカでも広がる“ワクチン後遺症”問題 患者の会の被害者は日本の25倍 国民の多くは「ほとんど知らない」現状 [ぐれ★]
- 中居氏、削除済みの被害女性Aアナとのメールやりとりに密室での出来事「具体性ある行為態様」記されていると 第三者委 [muffin★]
- ETC障害、システム改造作業が原因か [少考さん★]
- トランプ関税って貧乏人にプラスじゃね 円高 株安 物が安くなる 天国や [205023192]
- スレタイに🏡の絵文字が入ってるお🏡
- 岸田、萩生田と小泉引き連れて東南アジア歴訪へ 5月上旬 [377482965]
- 【大阪維新万博】あわや大惨事!。万博「ゲートに人が多すぎ。駅の階段を停めて!」駅「おけ」で、駅構内に人が滞留し雑踏事故の懸念の声が [219241683]
- ETC障害、クソ深刻だった。状況が分からず徒歩で高速道路を歩く人が出る始末 [545512288]
- 【実況】博衣こよりのえちえちポケモンピカチュウ版🧪★3