japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月7日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2007年2月28日 12:00

『Storm Trojan』に新たな感染経路--Web メールや掲示板も危険

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
急速な拡大を見せているトロイの木馬『Storm Trojan』(別名:Trojan.Peacomm) に新たな侵入経路が見つかった、とセキュリティ研究者たちが警告している。それは、Web メールと掲示板だ。感染したユーザーが書き込みをするたびに、悪質ソフトウェアをダウンロードさせるサイトへのリンクをメッセージに挿入するというのが最新の手口だ。

Symantec (NASDAQ:SYMC) によると、Gmail、Yahoo Mail、Hotmail、AOL など多くの Web メールサービスが危険にさらされているという。さらに、『phpBB』で作成した掲示板も危険だという。

セキュリティ会社 Secure Computing (NASDAQ:SCUR) の主席研究員 Dmitri Alperovitch 氏によると、ユーザーはまず Eメールにあったリンクをクリックすることで感染し、ネットワークのトラフィックを監視するルートキットをダウンロードさせられるという。感染したユーザーが Web メールや掲示板を利用すると、その内容に「このリンクを見たことがあるかい? (Have you seen this link?)」というメッセージが付け加わる。

このリンクによってさらに多くのパソコンが感染し、Storm の被害が拡大していく、と Alperovitch 氏は取材に対して語った。

この件に関して、Google (NASDAQ:GOOG)、Yahoo! (NASDAQ:YHOO)、Microsoft (NASDAQ:MSFT)、AOL からのコメントは今のところ得られていない。

Symantec の主席ソフトウェアエンジニア Eric Chien 氏は Blog で、「掲示板への書き込みを感知すると、それ (Storm) は投稿内容を改変してスパムメッセージを付け加える」と述べている。

調査会社 Gartner の調査アナリスト John Pescatore 氏は取材に対して、企業側の対策は簡単で、従業員にリンクのクリックを禁止すればいいと語った。

Symantec によると、Gtalk、Yahoo Messenger、AOL Instant Messenger (AIM)、ICQ などのインスタントメッセージ (IM) を介して Storm に感染させる手口も依然として使われているという。

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/