リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 

 

スパイウェア ノート

Firefoxも狙われる

 

FirefoxをActiveX

先日、Xblock Systems社から興味あるスパイウェア サイトの連絡がありました。そのサイトにアクセスすると何が起こるかをスクリーンキャプチャしたファイルを見ました。それはFirefoxをブラウザとして使っていても、ActiveXドライブバイダウンロードでスパイウェアをインストールされてしまうという例でした。ストーリーは、次のようなのもです。

  1. Firefoxの新規インストール状態で、問題のWebサイトをアクセスします。同じコンピュータには、SP2の適用されたIEもインストールされています。
  2. そのサイトでは、Javaランタムが必要なのでSun JavaからJREをインストールするかどうかを確認します。
  3. JREは、Sunから問題なくインストールされます。
  4. JREがインストールされるとJavaプログラム(アプレット)がそのサイトからロードされ実行されます。
  5. Javaアプレットは、IEを起動し、されにJavaアプレットがIE内で実行されます。
  6. 画面は、いつの間にかIEになり、グラフィックスと共に、次手順が表示されています。
  7. 画面の指示には、ブロックされているActiveXのコントロールを解除するよう表示しています。
  8. ActiveXの解除方法を分かりやすく手順ごとに説明しています。
  9. 手順通りに進むと、ActiveXコントロールが実行され、ブラウザがハイジャックされます。

実に巧妙な手順で、何とかActiveXをクライアント コンピュータ上で実行させようとしています。興味のある点は、Firefoxでは、ActiveXが実行できないので、FirefoxからIEを起動し、SP2が適用されていたら、ActiveXコントロールを解除するようユーザにその手順を提供し、最終的にActiveXを実行させてしまうことです。フィッシングのように巧みにユーザを騙し、ユーザにActiveXを実行させる方法です。

ここまでされると、もはやFirefoxを使っているから安心ともいえなくなりますね。

by 2005.04.15 T.Sakamoto

   

スパイウェア コラム

スパイウェア ノート -索引
その他コラム記事
  • Japan.Internet.comスパイウェアに関するコラム
  • Scan Security Management企業ITセキュリティ管理者のためのスパイウェア知識
  • 除去に関する相談/問い合わせ
  • スパイウェア用語集
  • よくある質問
  • スパイウェア関連ニュースの検索(Google)
  • スパイウェアガイド WhitePaper
  • スパイウェア関連記事の紹介

    IPAからのお知らせ スパイウェア関連クリップ

    2006年版 関連ニュース/記事クリップ

    2005年版 関連ニュース/記事クリップ
    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア