【セキュリティ】ウイルスをInstall Now ! アドビそっくりの偽サイト出現 [06/25/2007]

このエントリーをはてなブックマークに追加
1( ´`ω´)φ ★

□ウイルスをInstall Now ! アドビそっくりの偽サイト出現 [06/25/2007]

 米トレンドマイクロは2007年6月25日(米国時間)、「Adobe Shockwave Player」の
ダウンロードサイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。Webサイトは本物そっくりだが、
ダウンロードされるのはウイルス(悪質なプログラム)。

 セキュリティ組織の米SANS Instituteも同様のサイトを警告している。同組織によれば、「RuneScape」という
オンラインゲームの情報を提供しているあるサイトが、偽サイトの誘導口になっているという。
 そのゲーム関連サイトにアクセスすると、複数の壊れたアイコンと、「(画像を表示したければ)Macromedia Flash Playerの
最新版にアップグレードする必要があります」といった英語の記述が表示される。そして、壊れたアイコンすべては、
Shockwave Playerのダウンロードサイトに見せかけた偽サイトへリンクされている。
偽サイト中のテキストや画像は、本物のサイトからコピーされたもの。ページ中に張られているリンクも、1つを除けば
本物のサイトと全く同じ。「Install Now」以外のリンクは、すべて米アドビシステムズの本物のページに張られている。
「Install Now」をクリックすると、偽サイトからウイルスがダウンロードされる。

 また、偽サイトのページ中には、Webブラウザーの右クリックを無効にするJavaScriptが仕込まれている。
右クリックで表示されるメニューの「ソースの表示」から、ページのソースコードを確認されないようにするためだ。
ただし、トレンドマイクロの情報によれば、Webブラウザーの「表示」メニューの「ソース」を選択すれば、ページのソースを
表示できるという。 (後略)

http://itpro.nikkeibp.co.jp/article/NEWS/20070625/275801/ (引用元配信記事)

日経IT PRO
http://itpro.nikkeibp.co.jp/  [06/25/2007] 配信
【Shockwave Playerのダウンロードサイトに見せかけた偽サイト(米SANS Instiuteの情報から引用)】
http://itpro.nikkeibp.co.jp/article/NEWS/20070625/275801/?SS=imgview&FD=-654642772
2名無しさん@八周年:2007/06/25(月) 21:28:15 ID:qMt1m/bQ0
2?
3名無しさん@八周年:2007/06/25(月) 21:28:15 ID:elu2J+Gi0
2なら再就職
4( ´`ω´)φ ★:2007/06/25(月) 21:28:29 ID:???0 BE:107773733-2BP(6222)
【SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc】
ttp://isc.sans.org/diary.html?storyid=3024
【All the links on this web page lead to Adobe’s web site except for one (I’m pretty sure you can guess which one).】
ttp://handlers.sans.org/bzdrnja/shockwave.PNG
リンクのうち、1つだけが Adobe’s web site 以外に(ry

【It’s more than meets the eye, it’s [yet another] malware download site in disguise?-? TrendLabs | Malware Blog - by Trend Micro】
ttp://blog.trendmicro.com/it27s-more-than-meets-the-eye2c-it27s-5byet-another5d-malware-download-site-in-disguise/
【viewed by selecting View and then Source from the main menu in Internet Explorer】問題のページのソース
ttp://extracare.trendmicro-europe.com/tm/core/global/images/diary/ea2c7d60ee0ab21bea721b5ea1c96284_DisableCode.jpg
5名無しさん@八周年:2007/06/25(月) 21:29:07 ID:XQC8dmWf0
こええええええええええええええ
6名無しさん@八周年:2007/06/25(月) 21:30:39 ID:LE87OC4P0
JavaScriptで右クリック無効って厨サイトにありそうだな。
7名無しさん@八周年:2007/06/25(月) 21:30:40 ID:YdijOqxC0
どうせあの国
8名無しさん@八周年:2007/06/25(月) 21:30:44 ID:mQt9IqdX0
ウイルスなんてイラレ!
9名無しさん@八周年:2007/06/25(月) 21:32:18 ID:W7z7uuwo0
http://puka-world.com/php/upload/puka/img-box/1181977360818.png
10名無しさん@八周年:2007/06/25(月) 21:34:27 ID:8CyqewHBO
>>3
今回はご縁がなかったようです…
11名無しさん@八周年:2007/06/25(月) 21:37:25 ID:jhlX1W1H0
pdfはクリックしない
12名無しさん@八周年:2007/06/25(月) 21:37:56 ID:elu2J+Gi0
>>10
(´・ω・`)
13名無しさん@八周年:2007/06/25(月) 21:40:02 ID:an57dR/q0
Install Now ! 


これは流行る
14名無しさん@八周年:2007/06/25(月) 21:42:36 ID:uhC/pgIlO
アドビのソフトが糞重いのが全部悪い!
15名無しさん@八周年:2007/06/25(月) 21:43:12 ID:zDF1lYJo0
JavaScriptとActiveX切るのは基本と言ってみる。
16名無しさん@八周年:2007/06/25(月) 21:44:10 ID:d/y4znFdO
英語の読めないオイラは勝ち組…orz
17名無しさん@八周年:2007/06/25(月) 21:46:08 ID:qDm+I+ts0
Insert Now!と今夜も嫁が・・・
18名無しさん@八周年:2007/06/25(月) 21:46:47 ID:rz8WhcMK0
>>17
空気嫁!!
19名無しさん@八周年:2007/06/25(月) 21:49:12 ID:LWxO8rB00
ブルース ウイルス
20名無しさん@八周年:2007/06/25(月) 21:50:48 ID:JCfB4tr+0
何?このにゅーす。。。
21名無しさん@八周年:2007/06/25(月) 21:53:51 ID:JCfB4tr+0

インストアナウッ!!

ドーンミスイットゥ!
22名無しさん@八周年:2007/06/25(月) 21:58:13 ID:9e8sM9gnO
これ、ニコ動の動画裏に一瞬表示される奴?
23名無しさん@八周年:2007/06/25(月) 21:58:23 ID:fARS3UIo0
ハンマハムハム!
24名無しさん@八周年:2007/06/25(月) 22:01:35 ID:GepMA8+nO
余裕で2ケタゲット!
てか過疎ってんなこのスレw
みんな興味なしかよ
25名無しさん@八周年:2007/06/25(月) 22:01:40 ID:M61ioVZ80
インストゥールドゥ ナアーウ!!
26名無しさん@八周年:2007/06/25(月) 22:03:51 ID:ID6Buihz0
ばうあい!
27名無しさん@八周年:2007/06/25(月) 22:04:18 ID:3I9V7lor0
>>17-18
28名無しさん@八周年:2007/06/25(月) 22:05:18 ID:BenLDw0B0
>>6
へったくそな絵のサイトとかなw
29名無しさん@八周年:2007/06/25(月) 22:06:34 ID:USqwEhM40
インストロールなんてしないって。どこの素人だ。
30名無しさん@八周年:2007/06/25(月) 22:19:38 ID:dkcpcZq60
イラレって聞いただけでイライラするれ
31名無しさん@八周年:2007/06/25(月) 22:22:26 ID:jOYHYQ4J0
はい皆さんご一緒に


Install Now !
32名無しさん@八周年:2007/06/25(月) 22:27:26 ID:zuQ2dcWm0
Windowsじゃなかったら、問題ないの?
33名無しさん@八周年:2007/06/25(月) 22:30:10 ID:kaKgGycl0
ナーゲッタチャンス!
34名無しさん@八周年:2007/06/25(月) 22:36:33 ID:RMZaCpYJ0
複数の壊れたアイコンを治す為にはShockwave Player
35名無しさん@八周年:2007/06/25(月) 22:38:54 ID:noBZS9RE0
すごいな、これwwwww
酒飲みながらPCいじってたら
あやまってインストールしちゃいそうwww
36名無しさん@八周年:2007/06/25(月) 22:43:21 ID:Qt3Xv1Ao0
あーこれ見たことあるかも。
いんすこされてるしとりあえず不自由感じてないからブラウザ閉じたな
37名無しさん@八周年:2007/06/25(月) 22:53:06 ID:UAuSMaAT0
つーか、Adobeが本気出して調べれば犯人すぐ見つかるだろうから、莫大な損害賠償請求してやれ
払えなければ懲役100年くらい課せばいい

こういった奴を金持ってるIT企業が追い詰めて排除していかないと今後ますます増えるだろ
38名無しさん@八周年:2007/06/25(月) 23:06:28 ID:eMIhwcs+0
どんなウイルスか教えてよ
39名無しさん@八周年:2007/06/25(月) 23:07:08 ID:ZAkDDInY0
ようつべの偽サイトもあったな
40名無しさん@八周年:2007/06/25(月) 23:09:45 ID:Av/EJ6ZB0
url貼ってくれ
41名無しさん@八周年:2007/06/25(月) 23:12:02 ID:NrymFO/o0
ノートン更新したらやけに重い。ウイルスかな?
42名無しさん@八周年:2007/06/25(月) 23:42:49 ID:YHK3SdEi0
>トレンドマイクロの情報によれば、Webブラウザーの「表示」メニューの「ソース」を選択すれば、ページのソースを
表示できるという。 (後略)

このメニューが無い時はURLから直接ページファイルをダウンする
さらにURLもないときは(ry
43名無しさん@八周年:2007/06/25(月) 23:43:59 ID:RMZaCpYJ0
1GBのメモリ使ってるけどノーdとは手を切った。
だからといって代用になるものも思いつかず
とりあえず勘とVistaのexe監視に頼ってる
44名無しさん@八周年:2007/06/26(火) 01:00:34 ID:sxX2rwwm0
純正の adobe updateってプロセスも立派なウイルス。
45名無しさん@八周年
>>43
せめてAOLのAVS入れておけ。