URLをコピペしたらウイルスサイトに 「クリップボード」が乗っ取られる被害が続出
1 : 甘楽(東日本):
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。
2008年08月20日 08時35分 更新
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われる
メモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。
セキュリティ企業の英Sophosが8月19日のブログで伝えた。
Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。「URLを選択して“ctrlとc”で
コピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLを
Windowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」
などの声が寄せられているという。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせていると
Sophosは分析。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術は
よく知られているという。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。
広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者の
マシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。
http://www.itmedia.co.jp/news/articles/0808/20/news033.html
|
|
|
2 : 理光(長屋):2008/08/20(水) 12:23:32.39 ID:KBmTQahK0
hh
3 : 富士通(アラバマ州):2008/08/20(水) 12:24:09.58 ID:bfRRi9xY0
4 : 健牌(コネチカット州):2008/08/20(水) 12:25:31.31 ID:AZHVfxFTO
>>3
感染しとるがな
感染しとるがな
5 : 新聞周刊(大阪府):2008/08/20(水) 12:25:44.60 ID:hh1lcyNA0
6 : 巴利(東京都):2008/08/20(水) 12:26:45.93 ID:IFdwktHdP
Firefoxだとjavascriptでクリップボードの内容いじれねーんだよな・・・。
ウイルススレ立てんな
8 : 費拉哥莫(catv?):2008/08/20(水) 12:28:25.06 ID:ul8bC51j0
9 : 塞瑞克斯(樺太):2008/08/20(水) 12:29:46.35 ID:qdeV12l7O
そもそもなんでJavascriptがクリップボードをどうこうできるわけ?
Webが流行る前までは「出どころのわからないフロッピーを挿入するな」
「ネットからダウンロードした怪しいプログラムを実行するな」ってどんな本にも書いてあったのに
いつの間にか外から取り込んだプログラムコードをいきなり実行するのが当たり前になったよね
HTMLメールで嘘リンク入れられまくりだったどっかの企業の無料メーラーとか
Webが流行る前までは「出どころのわからないフロッピーを挿入するな」
「ネットからダウンロードした怪しいプログラムを実行するな」ってどんな本にも書いてあったのに
いつの間にか外から取り込んだプログラムコードをいきなり実行するのが当たり前になったよね
HTMLメールで嘘リンク入れられまくりだったどっかの企業の無料メーラーとか
10 : 徳州儀器(長屋):2008/08/20(水) 12:31:55.87 ID:ECshd9/00
今goggleってどうなってんの
11 : 費拉哥莫(catv?):2008/08/20(水) 12:32:08.41 ID:ul8bC51j0
Javascript→特定サイトから実行ファイルダウンロード→ファイル実行
こうじゃね?
こうじゃね?
12 : 楽天利(アラバマ州):2008/08/20(水) 12:32:14.51 ID:903pPJvi0
これはけっこう怖い
14 : 塞瑞克斯(樺太):2008/08/20(水) 12:34:09.55 ID:4X3iCgXAO
PCの人は大変だな
15 : 奔馳(関西地方):2008/08/20(水) 12:34:16.49 ID:HFJ93bgj0
クリップボードにURLコピーしたら勝手に開くようにしてるんだけど
16 : 夏普(大阪府):2008/08/20(水) 12:34:58.91 ID:iP6JOI/a0
VISTAでよかった
17 : 芬達(関東地方):2008/08/20(水) 12:35:00.18 ID:Kb6RXPF20
コピペ厨涙目
18 : 美能達(鹿児島県):2008/08/20(水) 12:35:13.04 ID:WC/P8EYb0
>>3
ヘルワークって・・・んな見るからに危険なアドレス踏む奴いねーよww
ヘルワークって・・・んな見るからに危険なアドレス踏む奴いねーよww
19 : 路易威登(dion軍):2008/08/20(水) 12:35:48.67 ID:xo53n8bc0 BE:159609784-2BP(6667)
クリップボードの内容が即2chに書き込まれるウィルスの方が怖いな
22 : 蘭博吉尼(長屋):2008/08/20(水) 12:36:59.80 ID:or0XYLYZ0
PC4台でクリップボード共有してるから感染したら地獄だぜ。
23 : 健牌(コネチカット州):2008/08/20(水) 12:37:06.99 ID:wksqJL1PO
クリップボードが未だによくわからない
24 : 美力(北海道):2008/08/20(水) 12:37:07.89 ID:WF+aQQqT0
>>18 ハローワークじゃないの
25 : 摩爾(コネチカット州):2008/08/20(水) 12:37:29.17 ID:Awsxws0+O
直打ち厨歓喜
26 : 苹果牛仔(樺太):2008/08/20(水) 12:38:00.24 ID:NEwdb6IDO
次から次へと良く思い付くな
27 : 夏普(樺太):2008/08/20(水) 12:38:07.34 ID:q1poUtm6O
28 : 古馳(宮城県):2008/08/20(水) 12:38:19.88 ID:UVgQbjm40
>>24
新しいコピペになりたいからってそれはないぜよ
新しいコピペになりたいからってそれはないぜよ
29 : 路易威登(dion軍):2008/08/20(水) 12:39:42.77 ID:xo53n8bc0 BE:119707283-2BP(6667)
悪質なサイトだな
http://www.sokagakkai.or.jp/
http://www.sokagakkai.or.jp/
30 : 星巴克(愛知県):2008/08/20(水) 12:40:11.14 ID:Jc3CiS8O0
www.virus_inn.com/virusdata/exe/pc_crush_virus.html
31 : 塞瑞克斯(樺太):2008/08/20(水) 12:40:52.46 ID:qdeV12l7O
>>11
ブラウザのデフォルトではスクリプト実行非許可にして
ユーザ自身に後から手動で設定させるようにすべきだよな
それが嫌ならスクリプト実行環境を厳密にブラウザタブ・表示サイトごとに分離すべき
なんで最初にそう設計しなかったんだろう?
SSLのマークをわざわざ小さくわかりにくくウィンドウの隅っこに表示したり
ブラウザ設計者の考えることはわからん
ブラウザのデフォルトではスクリプト実行非許可にして
ユーザ自身に後から手動で設定させるようにすべきだよな
それが嫌ならスクリプト実行環境を厳密にブラウザタブ・表示サイトごとに分離すべき
なんで最初にそう設計しなかったんだろう?
SSLのマークをわざわざ小さくわかりにくくウィンドウの隅っこに表示したり
ブラウザ設計者の考えることはわからん
32 : 愛斯徳労徳(アラバマ州):2008/08/20(水) 12:40:52.35 ID:3hesSo2d0
33 : 華盛頓郵報(神奈川県):2008/08/20(水) 12:42:15.22 ID:/NoNv9aG0
心配な奴はタスクマネージャで変なプロセス動いてないかチェックしとけよ
taskmgr.exeがあったらヤバイ
taskmgr.exeがあったらヤバイ
34 : 麦当勞(新潟県):2008/08/20(水) 12:43:07.43 ID:248xyfUy0
Flashって邪魔くさすぎ。
表示するのに余計な演出とかしやがるのは、時間の無駄なんだよ。
表示するのに余計な演出とかしやがるのは、時間の無駄なんだよ。
35 : 都楽(アラバマ州):2008/08/20(水) 12:43:32.53 ID:lZ2qDTjZ0
Flashは害でしかない
36 : 美国広播公司(埼玉県):2008/08/20(水) 12:43:47.32 ID:5DBAiYUa0
ブラクラ登録しようとしたらブラウザで開くを押してしまったでござるの巻
37 : 麦克雷(dion軍):2008/08/20(水) 12:44:50.60 ID:Boh+LzBc0
ブログパーツに広告表示するヤツとか気をつけたほうがよさそ
38 : 可口可楽健怡(空):2008/08/20(水) 12:45:12.75 ID:GMAIr8Fw0
今時Flashでサイトを作る奴は、素人
39 : 松下(dion軍):2008/08/20(水) 12:49:02.48 ID:HxkgkX8q0
mixi入り口のFlashのクソっぷりは天下一
企業なんかのプロモーションで一部Flashは分るけど。
素人の作ったAllFlashのサイトはゴミだわ。一瞬でブラウザ閉じる。
素人の作ったAllFlashのサイトはゴミだわ。一瞬でブラウザ閉じる。
41 : 人頭馬(アラバマ州):2008/08/20(水) 12:50:52.71 ID:AHmMNmH00
そもそもFlash使ってる時点で非常にウザい。
サイト開くと見たくもないムービーを強制的に見せられるとか、ありえんだろ。
サイト開くと見たくもないムービーを強制的に見せられるとか、ありえんだろ。
42 : 羅浮(長野県):2008/08/20(水) 12:55:17.95 ID:/PH+G3Bz0
エロゲサイトにいくと「好評発売中ですぅ〜」と言われるのがすげえウザイ
43 : 賽門鉄克(鹿児島県):2008/08/20(水) 12:56:48.31 ID:Z6YlwdYg0
IEだとjavascriptでクリップボード直接いじれたような
44 : 力保美達(dion軍):2008/08/20(水) 13:10:51.49 ID:Au0uvtAx0
45 : 吉列(京都府):2008/08/20(水) 13:18:01.57 ID:OrS3RTR60
FlashのskipがFlash動画内にあって、読み込み終わるまでスキップ出来ないとか
作ったヤツバカだろ
作ったヤツバカだろ
どこのomanchinだよ
47 : 尼康(埼玉県):2008/08/20(水) 13:46:34.51 ID:lZtVhOXB0
このスレに貼ってある
いかなるリンクも踏める気がしない
いかなるリンクも踏める気がしない
48 : 夢特嬌(岐阜県):2008/08/20(水) 14:07:15.35 ID:SaOvXx0U0
49 : 華蝶(東京都):2008/08/20(水) 14:12:52.96 ID:My94bW4J0
>>24
(∩゚д゚)アーアー聞こえない
(∩゚д゚)アーアー聞こえない
50 : 愛馬士(樺太):2008/08/20(水) 14:23:18.33 ID:bIp+VV52O
ホームページをhelloworkに書き換えるウイルスとか出ないかな
51 : 益力多(東京都):2008/08/20(水) 15:15:47.12 ID:LQFnjIHq0
いまのPCクリップボードの内容を、こっそりサイトに送信する機能なら
高木氏が指摘していた。
貼り付け機能をテストするサイト。
ttp://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
クリップボードにデータを入れるのは俺は知らない。
高木氏が指摘していた。
貼り付け機能をテストするサイト。
ttp://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
クリップボードにデータを入れるのは俺は知らない。
52 : 莫斯漢堡(東京都):2008/08/20(水) 15:17:39.33 ID:g28WGexx0
あやしい界隈では常識
IEがうんこなだけ
IEがうんこなだけ
53 : 三星(東京都):2008/08/20(水) 15:22:26.10 ID:63IaETtq0
>>51
IEがクリップボードの内容を送信するのを許可が云々聴いてきたから許可してやんなかった
IEがクリップボードの内容を送信するのを許可が云々聴いてきたから許可してやんなかった
54 : 日立(東京都):2008/08/20(水) 15:23:54.94 ID:FbGIms230
http://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jp
55 : 百威(福岡県):2008/08/20(水) 15:26:02.86 ID:JVhcSxbf0
今日の右クリ貼り付けスレはここですか?
56 : 奇巧(アラバマ州):2008/08/20(水) 15:27:58.83 ID:8ftbAjaN0
>>53
スクリプトの実行を許可しないのが、正しい判断です。
俺が、このサイトを作っている高木浩光氏が悪いことをしない人だ、と言っても始まらないが、
こういう機能が、ダイアログなしで実行されるのがデフォルトに(少なくともサイトができた2001年は)なっていた。
スクリプトを許可しないという設定にするのもいいんですけど、
ダイアログを出す設定にしておくと、やばいサイトがわかりやすいので、
IEはダイアログを表示する設定にしています。
スクリプトの実行を許可しないのが、正しい判断です。
俺が、このサイトを作っている高木浩光氏が悪いことをしない人だ、と言っても始まらないが、
こういう機能が、ダイアログなしで実行されるのがデフォルトに(少なくともサイトができた2001年は)なっていた。
スクリプトを許可しないという設定にするのもいいんですけど、
ダイアログを出す設定にしておくと、やばいサイトがわかりやすいので、
IEはダイアログを表示する設定にしています。
>>1
何を今更って感じなんだが
何を今更って感じなんだが
59 : 財福(catv?):2008/08/20(水) 15:30:44.03 ID:eKOfkRu10
昔はWEBサイト側からクリップボードの読み取り(盗聴)が簡単に出来たんだぞ。
俺も自分のサイトにし込んだら2chのAAのコピペとか入れてるやつがいっぱいいて吹いた。
俺も自分のサイトにし込んだら2chのAAのコピペとか入れてるやつがいっぱいいて吹いた。
60 : 英国広播公司(京都府):2008/08/20(水) 15:32:14.32 ID:ejtlqxWG0
お前ら結構物知りなんだな
クリップボードってメモ帳とは別だっけ?おらのメモ帳は大丈夫なのけ?
>>61
「スクリプトによる貼り付け処理の許可」の話じゃなくて?
「スクリプトによる貼り付け処理の許可」の話じゃなくて?
64 : 富士通(愛知県):2008/08/20(水) 15:54:29.74 ID:Xkcxytml0
なんだおまんちんか
>>63
> Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術は
よく知られているという。
これがよく知られているのかなー、と。
なんとなくヒントありがとう。
JavaScriptによるクリップボード操作
ttp://lcl.web5.jp/prog/pmemo/jsclipbd.html
で記述がありました。clipboardDataオブジェクトを使うだけなのか。
clipboardData.setData("Text", "文字列");
clipboardData.getData("Text")
確かに、なにをいまさら、だな。>>58
> Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術は
よく知られているという。
これがよく知られているのかなー、と。
なんとなくヒントありがとう。
JavaScriptによるクリップボード操作
ttp://lcl.web5.jp/prog/pmemo/jsclipbd.html
で記述がありました。clipboardDataオブジェクトを使うだけなのか。
clipboardData.setData("Text", "文字列");
clipboardData.getData("Text")
確かに、なにをいまさら、だな。>>58
クリップボードの内容を書き換える場合でも、
(IE6の場合の)警告ダイアログは、
「このページを使用して、クリップ ボードから情報を貼り付けますか?」
というメッセージなんだな。
(IE6の場合の)警告ダイアログは、
「このページを使用して、クリップ ボードから情報を貼り付けますか?」
というメッセージなんだな。
>24が見えない
68 : 豐田(三重県):2008/08/20(水) 18:48:04.58 ID:ULpr5h9O0
おまんちんのことですね。わかります。
69 : 姫仙蒂阿(アラバマ州):2008/08/20(水) 18:52:59.86 ID:gkG6zQ4s0
一時期flashブームがあったけど、なんで沈静化してしまったんだ?
70 : 宝麗来(福岡県):2008/08/21(木) 01:38:13.59 ID:JBnpDkdb0
よく色々考えるもんだな
あの手この手で嫌がらせに情熱傾けすぎだろう
あの手この手で嫌がらせに情熱傾けすぎだろう
71 : 毎日新聞(catv?):2008/08/21(木) 02:10:55.60 ID:M/ZpZgCU0
こんなのjs覚え始めて一週間の奴でも出来るぞ。
72 : 麦克雷(兵庫県):2008/08/21(木) 02:24:21.86 ID:+kjrZBY/0
Flashに、
setClipboard (System.setClipboard method)
というのがあるそうだ。これっぽい。
setClipboard (System.setClipboard method)
というのがあるそうだ。これっぽい。
74 : 露華濃(西日本):2008/08/21(木) 11:13:12.95 ID:T0iKQbw70
flash2からやってて4を現在も使ってる。
最近出回ってるflashは、便利すぎて使いにくい。
昔は一コマ一コマ加工してたのに、最近のソフトは・・・
最近出回ってるflashは、便利すぎて使いにくい。
昔は一コマ一コマ加工してたのに、最近のソフトは・・・
75 : 固特異輪胎橡膠公司(catv?):2008/08/21(木) 11:15:56.53 ID:Xn6n8GiO0
Antivir&COMODO最強
gmailのアカウントハックツールのスレまだかよ