URLをコピペしたら悪質サイトに――乗っ取り被害が続出
1 :O次郎 ◆obake/WsEs @株主 ★:
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキスト
などのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出して
いる。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ
企業の英Sophosが8月19日のブログで伝えた。
ソース
http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci
などのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出して
いる。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ
企業の英Sophosが8月19日のブログで伝えた。
ソース
http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci
|
|
|
2 :O次郎 ◆obake/WsEs @株主 ★:2008/08/20(水) 22:47:17 ID:X0UVDve70
Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いで
いる。「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われる
リンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードに
コピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つ
からない」などの声が寄せられているという。
いる。「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われる
リンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードに
コピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つ
からない」などの声が寄せられているという。
3 :O次郎 ◆obake/WsEs @株主 ★:2008/08/20(水) 22:47:54 ID:X0UVDve70
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトの
URLをペーストさせているとSophosは分析。Javascriptなどのスクリプト言語を使って、
自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
URLをペーストさせているとSophosは分析。Javascriptなどのスクリプト言語を使って、
自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
4 :O次郎 ◆obake/WsEs @株主 ★:2008/08/20(水) 22:48:38 ID:X0UVDve70
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを
仕込んだFlashが使われているもよう。広告が汚染された可能性もあるという。現時点で
クリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者のマシンで偽の
システムスキャンを実行するサイトへつながるとSophosは伝えている。
仕込んだFlashが使われているもよう。広告が汚染された可能性もあるという。現時点で
クリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者のマシンで偽の
システムスキャンを実行するサイトへつながるとSophosは伝えている。
5 :止まない雨は名無しさん:2008/08/20(水) 22:53:38 ID:TUPzDyWC0
ウソ臭ぇー
6 :止まない雨は名無しさん:2008/08/20(水) 22:59:31 ID:iNmNBupC0
まず、スクリプトをオフにしろ。
話はそれからだ。
話はそれからだ。
7 :止まない雨は名無しさん:2008/08/20(水) 23:01:49 ID:M0i2cvVW0
>>1-4
わざわざ分けなくても、一つに収まるだろが!!
わざわざ分けなくても、一つに収まるだろが!!
8 :止まない雨は名無しさん:2008/08/22(金) 10:49:49 ID:/6wO3Ldz0
保守
9 : ◆VIPPER3Rf2 :2008/08/22(金) 12:20:44 ID:j8Rc+9U60
これは怖い
10 :止まない雨は名無しさん:
firefox/noscriptでおk