【こ・わ・い・ぞ】Flash Player装うマルウェア、巧妙な細工に、ご注意を[05/14]
セキュリティ企業のF-Secureは、Adobe Flash Playerに見せかけてマルウェアをインストールさせる不正サイトを新たに
見つけたとブログで伝えた。
このサイトでユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためにはAdobe
Flash Playerの新しいバージョンが必要です」と促される。
「Continue」ボタンを押すと、Adobeの正規サイトそっくりに作り込まれた偽サイトにつながる。アドレスバーのURLをよほど
注意して見ない限り、だまされているとは気づきにくいという。
ここでダウンロードしたファイルには「install_flash_player.exe」という名称が付いており、アイコンも正規のAdobe Flash
Playerのように見える。しかしデジタル署名を見ると本物でないことが分かるという。
マルウェアのリンクをたどった結果、不正サイトはブルガリアでホスティングされていることが分かったとF-Secureは報告。
同社のウイルス対策ソフトでこのマルウェアを検出できるようにしたとしている。
ソース:http://www.itmedia.co.jp/news/articles/0905/14/news020.html
見つけたとブログで伝えた。
このサイトでユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためにはAdobe
Flash Playerの新しいバージョンが必要です」と促される。
「Continue」ボタンを押すと、Adobeの正規サイトそっくりに作り込まれた偽サイトにつながる。アドレスバーのURLをよほど
注意して見ない限り、だまされているとは気づきにくいという。
ここでダウンロードしたファイルには「install_flash_player.exe」という名称が付いており、アイコンも正規のAdobe Flash
Playerのように見える。しかしデジタル署名を見ると本物でないことが分かるという。
マルウェアのリンクをたどった結果、不正サイトはブルガリアでホスティングされていることが分かったとF-Secureは報告。
同社のウイルス対策ソフトでこのマルウェアを検出できるようにしたとしている。
ソース:http://www.itmedia.co.jp/news/articles/0905/14/news020.html
|
|
|
2 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 17:24:08 ID:qbE/YB4v
2
3 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 17:43:17 ID:???
Linuxを使ってyumやaptでアップデートしていれば心配ないのに
4 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 18:01:59 ID:???
ネットに落ちているrpmをクリックだけでインストールできるLinuxもたいして変わらない
5 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 18:14:11 ID:???
>>4みたいな馬鹿は何を使っても同じってことか
6 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 19:49:21 ID:???
世の中君が思うより馬鹿ばかりだよ
馬鹿でもインストール出来てしまうならやっぱり危険
馬鹿でもインストール出来てしまうならやっぱり危険
7 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 21:02:59 ID:???
Adobeはやめろブルガリア!ブルガリア
8 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 21:57:50 ID:???
バカはLinuxから逃げ出すさ
Windowsの拾い食い分化もLinixから見ると呆れた分化だ
WindowsからLinuxに引っ越してきたアホはLinuxは拾い食いができないと文句言うもんな
最近は減ったけど他デストリのパッケージをインストールしようとするアホも多かった
これはかつてvineがredhat互換だったのが誤解の元だったと思う
単一デストリのWindowsの世界から引っ越してきたアホは同じx86でもデストリが違えば
バイナリ互換の保証は無い事も理解できない
理解力が足りないならバカ、知らなかったなら無知
無知は治せるけどバカは治せない
Windowsの拾い食い分化もLinixから見ると呆れた分化だ
WindowsからLinuxに引っ越してきたアホはLinuxは拾い食いができないと文句言うもんな
最近は減ったけど他デストリのパッケージをインストールしようとするアホも多かった
これはかつてvineがredhat互換だったのが誤解の元だったと思う
単一デストリのWindowsの世界から引っ越してきたアホは同じx86でもデストリが違えば
バイナリ互換の保証は無い事も理解できない
理解力が足りないならバカ、知らなかったなら無知
無知は治せるけどバカは治せない
9 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/14(木) 22:20:28 ID:???
愚鈍は軽度の狂気
そして悪は狂気の一形態
そして悪は狂気の一形態
ITproより、
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
図1 偽サイトに誘導する偽のエラーメッセージ
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-654642772&ST=securityhole
ダイアログを信用して「Continue」をクリックすると、偽のAdobe Flash Playerに誘導される(図2)。
見た目は本物そっくりで、URLも紛らわしい。「アドレスバーをじっくり見ないユーザーはだまされてしまうだろう。
図2 「Adobe Flash Player」の偽ページ。アクセスするだけで、Flash Playerに見せかけたウイルスをダウンロード
させようとする
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-653719251&ST=securityhole
ダウンロードしてみると、このプログラムのアイコンも本物そっくり(図3)。
図3 アイコンも本物そっくり
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-652795730&ST=securityhole
しかしながら、このプログラムはウイルス。だまされて実行すると、パソコンを乗っ取られるなどの被害に遭う。
ダウンロードしたプログラムを「VirusTotal」でチェック。
VirusTotalとは、40社(2009年5月14日現在)の対策ソフトを使って、アップロードしたファイルを検査できるサイト。
その結果、このプログラムをウイルスだと判定したのは14製品だけだった(2009年5月14日16時現在)。
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
図1 偽サイトに誘導する偽のエラーメッセージ
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-654642772&ST=securityhole
ダイアログを信用して「Continue」をクリックすると、偽のAdobe Flash Playerに誘導される(図2)。
見た目は本物そっくりで、URLも紛らわしい。「アドレスバーをじっくり見ないユーザーはだまされてしまうだろう。
図2 「Adobe Flash Player」の偽ページ。アクセスするだけで、Flash Playerに見せかけたウイルスをダウンロード
させようとする
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-653719251&ST=securityhole
ダウンロードしてみると、このプログラムのアイコンも本物そっくり(図3)。
図3 アイコンも本物そっくり
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?SS=imgview&FD=-652795730&ST=securityhole
しかしながら、このプログラムはウイルス。だまされて実行すると、パソコンを乗っ取られるなどの被害に遭う。
ダウンロードしたプログラムを「VirusTotal」でチェック。
VirusTotalとは、40社(2009年5月14日現在)の対策ソフトを使って、アップロードしたファイルを検査できるサイト。
その結果、このプログラムをウイルスだと判定したのは14製品だけだった(2009年5月14日16時現在)。
11 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/15(金) 02:45:42 ID:???
12 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/15(金) 03:08:58 ID:mA6WaqAi
13 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/18(月) 09:13:44 ID:TWbXCwKG
そこらへんで拾ってきた野良
パッケージばっか入れてる俺
(((( ;゚Д゚)))ガクガクブルブル
パッケージばっか入れてる俺
(((( ;゚Д゚)))ガクガクブルブル
14 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/18(月) 18:08:59 ID:???
デジタル署名とかも簡単に偽装できるんじゃないの?
15 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/18(月) 18:58:54 ID:???
簡単には偽装出来ないな
出来たら大威張りで学会発表出来るレベル
出来たら大威張りで学会発表出来るレベル
16 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/18(月) 19:10:56 ID:???
でもFedoraはパッケージの署名をSHA1やMD5からSHA-256に変えた
これでしばらくは時間稼ぎが出来る
これでしばらくは時間稼ぎが出来る
どうせなら SHA-65536 にすればいいのに