“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
〜米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html

 セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
 img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
 具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
 SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。

(((( ;゚Д゚)))ガクガクブルブル