パスワードを忘れた? アカウント作成
12803 story

Mozillaそっくりのマルウェア登場 73

ストーリー by next
これもフィッシングに入るの? 部門より

あるAnonymous Coward曰く、"Internet Watchの記事によると、Panda Softwareの研究部門であるPandaLabsが、Mozillaに似せたマルウェアを発見した。「Browsezilla」というこのマルウェアはMozillaとそっくりな外見をもち、ブラウザとしてもきちんと機能するという。しかし、裏では密かにアダルトサイトにアクセスを繰り返すという。このことからアダルトサイトのアクセス数を不正に増やすことを目的としたマルウェアだと思われる。

Mozillaとそっくりな上にブラウザの機能をもっていることから、オープンソースとして公開されているMozillaのソースを一部改造したものである可能性が高い。いわばマルウェア化されたMozillaだと言えなくはないわけであり、オープンソースが悪意の人間にとっても便利なものであると実証されたケースでもある。

悪意の人間に利用されないようなオープンソースの公開方法は思いつかないが、このようなマルウェアへの対応としては出所の不確かなツールは使わないことにする以外ないのだろうか。

"
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こんなの (スコア:5, 興味深い)

    by Anonymous Coward on 2006年06月26日 22時28分 (#967397)
    拡張機能として余裕で作れるわけですが、そっちの心配はいらないんでしょうかね。
    たとえばamazonへのリンクを全部自分のアフィリエイトID付きに差し替えるとか。
    • Re:こんなの (スコア:4, 参考になる)

      by Youth (28154) on 2006年06月26日 23時53分 (#967460) ホームページ 日記
      例えばどころではなく実際にコードが示されています。
      グリースモンキーでアサマシゴールド [ryo.com]

      ソフトウェアでもそのエクステンションでも「インストールは意図的にするもの」のはずなんですが、これってそのうち通用しなくなるんでしょうかね?
      --
      Youthの半分はバファリンでできています。
      親コメント
    • Re:こんなの (スコア:3, 興味深い)

      by Tsukitomo (22680) on 2006年06月27日 1時30分 (#967517) 日記
      似た感じで、ソースは失念しましたが、最も多くMozilla/Firefox用の拡張として公式サイトに登録される(採用申込みする?)のは、「自分のサイトへ簡単にアクセスさせる」ためのものだそうです。
      --
      Your 金銭的 potential. Our passion - Micro$oft

      Tsukitomo(月友)
      親コメント
    • Re:こんなの (スコア:3, 興味深い)

      by 7743.J (13353) on 2006年06月27日 4時35分 (#967562)
      たとえばamazonへのリンクを全部自分のアフィリエイトID付きに差し替えるとか。

      その機能って使いようによってはなかなか役立つかも、と思ったり。
      例えば、amazonで買い物するとチャリティー団体に自動的に寄付できるとか。

      Q2とかで募金を募るよりナイスな気がする。
      親コメント
    • Re:こんなの (スコア:1, 興味深い)

      by Anonymous Coward on 2006年06月26日 23時01分 (#967421)
      FireFoxの拡張には電子署名を検証するという文化が皆無なので、
      簡単に引っかけられそうですね。

      #電子署名があったから必ず信用できるわけでもないが
      親コメント
  • zilla.exe(Windows版のみ)のサイズはDLして調べたところ、
    340KBほどしか無いわけですが。
    それにくらべてWindows版Firefoxは4.9MBあるわけです…そんな簡単にダイエットできるものでしょうか。

    中を見てみると、
    KERNEL32.DLL
    comctl32.dll
    gdi32.dll
    ole32.dll
    shell32.dll
    URLMON.DLL
    とか使っているような気がします。Firefoxってこんな風にWindowsのDLLって使ってましたっけ。

    どっちかというと、IEコンポーネントブラウザの可能性が高いのではないでしょうか。

    # むつかしいことはわからないけどID
    --
    /.configure;oddmake;oddmake install
  • by Anonymous Coward on 2006年06月26日 22時37分 (#967403)
    外見 [higaitaisaku.com]はそっくりだとは思いませんが。
  • by morimon (23732) on 2006年06月26日 22時49分 (#967414) ホームページ
    事実上、そのアダルトサイトはDOS攻撃受けているのと同じになったりしないのかな。
  • by Anonymous Coward on 2006年06月26日 22時55分 (#967418)
    Windowsに似せたマルウェアを発見した。このマルウェアはWindowsとそっくりな外見をもち、Windowsとしてもきちんと機能するという。しかし、裏では密かにMicrosoftにアクセスを繰り返すという。このことからアクセス数を不正に増やすことを目的としたマルウェアだと思われる。 Windowsとそっくりな上に機能も遜色ないので、Windowsのソースを一部改造したものである可能性が高い。いわばマルウェア化されたWindowsだと言えなくはないわけであり、Windowsが悪意の人間にとっても便利なものであると実証されたケースでもある。 悪意の人間に利用されないようなWindowsの公開方法は思いつかないが、このようなマルウェアへの対応としては出所の不確かなWindowsは使わないことにする以外ないのだろうか。
    • by Sakura Avalon (12557) on 2006年06月26日 23時37分 (#967451)
      同意です。

      >出所の不確かなWindowsは使わないことにする以外ないのだろうか。

      この部分には☆


      Firefoxも一般への認知度をもっと高めないと危ないでしょうね。「Firefox」なのにmozilla.orgから配布されてて大丈夫?とか疑問持つ人もいるでしょうし。(Mozilla Firefoxとブラウザのタイトルバーにも書かれてますが、それはインストールした後の事。特に今だとmozilla.orgを開くと「Firefox and Thunderbird Have a New Home」とか書かれてて『初めて見る怪しいサイト』に導いてますし~☆)

      #そういえばまぎらわしいドメイン(moziila.orgやmozila.orgまたはfirefox.orgなど)も、現状でこそ広告表示したりGoogleツールバー付きFirefoxをダウンロードさせてアフェリエイトを稼ごうとしているだけのようですが、これがマルウェアやフィッシング機能付きのFirefoxそっくりアプリのダウンロードに差し変わったらと考えると…。
      親コメント
    • by Takahiro_Chou (21972) on 2006年06月26日 23時33分 (#967448) 日記
      > Windowsに似せたマルウェアを発見した。

      Mac OS , GNOME , KDE等に似せたマルウェアを発見した。このマルウェアの一般的な呼び名はWindo…(以下、フレームのもとにつき自粛)
      親コメント
    • by NyaNya (12681) on 2006年06月26日 23時07分 (#967427) ホームページ 日記
      Windowsとそっくりな上に機能も遜色ないので、Windowsのソースを一部改造したものである可能性が高い。
      で、ソースは?

      --
      にゃにゃ(=-_-=)
      親コメント
    • by Anonymous Coward on 2006年06月26日 23時58分 (#967463)
      むしろその懸念はこれと決まった外見もないLinuxのほうが大きいような...。

      ソースを見れば判別できる、という意見も出ると思うけど、それを
      言い始めたら、ソースを読めない奴はLinuxを使う資格がない、とい
      うことになりかねない。

      WindowsをまるまるDLできるサイトはほとんど存在しないと思うが、
      Linuxのほうはそうともいえない。
      とりあえず新興ディストリは疑ってかかれ、ってことになるのかな?
      親コメント
      • 少なくとも身元のはっきりしないディストリはやめといた方がいいでしょうね。
        新興でもディストリビュータが社会的信用がある人なら、まあ大丈夫じゃないでしょうか?

        ソースが読めない人にオープンソースなソフトウェアを
        インストールさせないという選択肢もありますが。
        • > 少なくとも身元のはっきりしないディストリは
          > やめといた方がいいでしょうね。

          身元のはっきりしてるディストリビューション、って何だ?
          商用って事?

          ふつーに生活してると、ディストリビューションをどこの誰が作ってて、なんて考えないぞ。
          調べたって英語ばっかりでわかんないし。

          > ソースが読めない人にオープンソースな
          > ソフトウェアをインストールさせないという
          > 選択肢もありますが。

          Firefox絶滅しますがな....
          親コメント
  • 例えば大手の検索サイトで「Mozilla」と入力した結果、
    上位にこういったプログラムへの誘導リンクが表示されない内は、
    まあ引っかかる人もごく少数で済むのではないかと。

    無いとは思いますがこういった偽者を配賦するサイトが
    アルゴリズムの隙を付いて検索結果の上位に食い込む
    ような事態が発生するよになると、被害は一気に進み
    そですね(そして訴訟を受ける検索サイト)

    #銀行を検索してフィッシングサイトが上位に
    #表示されない内は基本的にメール他からの誘導リンク
    #のみに気をつけてればいい~~というのと同じ理屈で
    • by Anonymous Coward on 2006年06月27日 7時31分 (#967578)
      ん?検索結果という、本来不正確なものの指定でアクセスさせる方法の蔓延で、
      検索結果の上位に食い込んだものは信頼できるかのような誤解を与えるのが問題であり、
      もともと手段はなんであれSEOテクニックで上位に食い込ませようとしている人間はいた事。
      (有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
      フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。)
      特に「地底人」のようなアバウトな指定をすると、企業名を詐称するよりも、
      企業自らが相手に騙りの機会を与えてる事になり、googleに削除以来の説明をしにくい。
      という事でしょう。(参考:高木浩光の日記 [takagi-hiromitsu.jp])

      つまり、どこであれ訪問先のアドレスは確認したほうがいいし、何であれ誘導された場合、
      アドレスバー偽装もセットで行おうとするので、特にその脆弱性が残っているブラウザを
      使わないようにする、使わざるを得ないときは特に注意する(アバウトだけど)
      ようにしなければ危ないのであって、ましてマルウェアのブラウザを入れていた場合は
      単に、脆弱性のある製品を使いつづけた結果引っかかるよりも、利湯社自身の過失を問われそう。
      VocalCancel [google.co.jp]のようなあらかじめ悪意を仕込んだソフトウェアと、
      SONYのCCCD [google.co.jp]のように不誠実な導入をさせた挙句、別の悪意に利用されるようなソフトウェア、
      全く意図しないバグで結果的に手を貸してしまったソフトウェアというのは、
      (公になるまでは)見分けがつきにくいものではあるけど。

      それはそうと、上にあげた「有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
      フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。」するケース。
      これに関係しての話、MSN Messengerの曲名表示プラグインから相手の楽曲をクリックした時に、
      MSNの検索ブラウザが開くのだけど、こいつはアドレスバーを持ってないので、
      ちょっとリダイレクトしてやるだけで悪用が容易。
      さらにMSNのデジタル楽曲購入ページに直接飛ぶときもあるので、
      悪用された場合を想像すると、なかなかスリリングでマジオススメです。
      親コメント
    • Googleに不信な広告がでてたことはありましたよ。
  • by Anonymous Coward on 2006年06月27日 3時14分 (#967556)
    出所の確かなツールはどうやって入手したら良いですか?

    例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
    接続したサイトが http://www.mozilla.com/ に間違いないことを、
    入手したアーカイブが改竄されていないことを、
    どのように確認したら良いですか?

    その他のツールでハッシュが掲載されている場合は、
    ダウンロードしたファイルの計算結果と比較できます。
    しかしハッシュを掲載したページが SSL で保護されていない場合、
    ハッシュとファイルがともに改竄されていないと言えますか?

    仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
    フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。

    出所の確かなツールはどうやって入手したら良いですか?
    • by Anonymous Coward on 2006年06月27日 4時45分 (#967564)
      Firefox自体の電子署名を確認するだけです。Windows XP SP2以降なら実行する前に自動的に確認してくれます。
      極端な話サイトが信頼できるかどうかは関係ありません。P2Pから入手したものでさえ改竄はできないことになっています。

      > フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
      まあそれも一理ありますがそこまで心配し出すとWindows Updateすら利用できないので別の意味でかえって危険です。
      親コメント
    • Firefoxはウィルスが仕込まれています。
      非常に危険なウィルスで、あなたのパソコンに入っている文書や
      画像をネット上にばらまく可能性があります。

      出所の怪しいサイトからのダウンロードはやめて、こちら↓
      http://......
      からダウンロードしてください。
      ネットの危機なので、できるだけ多くのお友達にもメールして教え
      てあげてください。

      ......というような、お友達からのメールを信用しましょう。
      その後はお友達のFirefoxユーザーへもメールして教えてあげましょう。
      親コメント
    • 中の人と友達ならいいんじゃない?
    • >出所の確かなツールはどうやって入手したら良いですか?
      ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
      そうすりゃ変なコードで汚染されてないかは分かるし
      電子署名とか確認する必要もなくなるし
  • by Anonymous Coward on 2006年06月26日 22時45分 (#967409)
    > 悪意の人間に利用されないようなオープンソースの公開方法は思いつかない

    GGPL [ggpl.org]
  • by SuperSouya (18827) on 2006年06月26日 23時42分 (#967454) 日記
    Microsoft Updateに対してDoS攻撃が激しくなる恐れが出てくるでしょう。
    そうなる前に、早く駆除すべきだと思います。
    --
    Super Souya
  • by numa (4467) on 2006年06月27日 23時09分 (#968152) ホームページ 日記
    メカモジラ [impress.co.jp]じゃないのか….
  • by Anonymous Coward on 2006年06月26日 23時09分 (#967429)
    日本でもACCSのアクセス数を増やすマルウェアが出たから、アイディアとしては二番煎じだと思います。

    アダルトサイトのトラフィックが増えて課金が増えなければサイトとしてはダメダメなので、アンチサイトの気がするんだけどなぁ。

    どうせならクレジットカード番号とおぼしき物が入力されたら、すかさずそっちのサイトにも登録してくれるおせっかい機能を入れたほうが被害が大きくなる………すぐパレルか。
  • by Anonymous Coward on 2006年06月27日 1時48分 (#967528)
    作者「(ソース公開して)いいのかい?俺はmosaicを食いつくす怪獣mozillaでも構わず食っちまう男なんだぜ」
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...