パスワードを忘れた? アカウント作成
17358 story

「ブット元首相暗殺」マルウェア、驚異的な速さで確認される 20

ストーリー by Acanthopanax
マルウェアも神速 部門より

oddmake 曰く

Ars Technica記事より。今月27日のブット元首相暗殺事件については世間的な大ニュースになったことでもありご存知の方も多いことと思うが、Trend Microの研究者がそのブログ記事で、暗殺事件について検索したユーザを標的としたJavascriptベースのマルウェアを確認したことを報告している。スクリプトはさらにトロイの木馬TROJ_SMALL.LDZをダウンロードしようとし、これがさらにWORM_HITAPOP.OとTROJ_AGENT.AFFRの2つの悪意あるファイルをダウンロードしてインストールするということだ。このようにニュースを利用してユーザを釣ろうとするマルウェアは新しいものではないが、以前のスマトラ島沖地震をネタにしたマルウェアと比較すると、24時間以内という時間で出現したことは驚異的な速さであるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 元ソースをチェックした限りにおいては、トレンドマイクロ曰く、Benazirと検索して無防備にリンク先に飛ばないほうが安全だと?w
    ぶっちゃけ英語表記で検索かけたらヤヴァイ場合もある…と?
    でもBhuttoはセーフ?
    でも英語とそれと同じスペリングの欧米表記以外の故ブット元首相のフルネームならもっと安全とな?w

    こまっちゃうね、最近の日本のニュースはパキスタン情勢の取材怠けていたから、ネット上での英語のニュースソースのチェックの優先順位高かったのに。
    アラビア語勉強を来年の目標にするかなあ。(泥縄)
  • by Elbereth (17793) on 2008年01月01日 17時20分 (#1274424)
    そのうち、まだ死んでもいない人を死んだことにするようなフライングな
    マルウェアも出てくるんじゃないかな~。
    死にそうにない人はネタにしにくいけど、もうじき死にそうという人の
    ニュースは食いつきがいいと思いますよ。昭和天皇の時を思い出す。
    まぁ、別に死にそうにない人でも、今回みたいにテロなどで殺されたと
    いうことにすればいつでも殺せるんですが。

  • by Anonymous Coward on 2007年12月31日 20時05分 (#1274284)
    ソーシャルブックマークでもBlogアグリゲータでも何でも、適当な基準でニュースバリューを測って
    基準値を超えたら、テンプレから生成した釣りサイトを作るみたいな感じで

    24時間って、驚くには長すぎない? この業界のスケールなら

    • Java Scriptベースということだから開発も簡易だったかもしれないが、Trend Microに送りつけられたのでもない限り、研究者がマルウェアの存在を検知するには少なくとも24時間は必要だろう。

      ちなみにダウンロードさせるトロイの木馬にしたって、Batch Trojan Generator [netlux.org](UGサイトにつき注意)みたいなツールもあるみたいだ。ニュースでたくさん釣れることが分かれば、マルウェア制作者は今後も突いてくるだろう。

      一番の防御策は、マルウェア制作者がターゲットにしないOSでウェブブラウジングすることではないかな。たとえば LinuxとかOS/2とかソラリスとかね♪
      親コメント
  • by Anonymous Coward on 2007年12月31日 20時06分 (#1274285)
    世間的どころか世界的な大ニュースだぞこれ
    • by unchikun (14429) on 2007年12月31日 20時32分 (#1274292)
      しかも十分予測されたことだし、あらかじめ用意してたんじゃないかな?
      というけで「24時間」はそれほど驚かない。
      親コメント
    • by Anonymous Coward
      ブット元首相がブットばされたからでしょ。
      • by Anonymous Coward


        山田くーん、座布団全部持ってって
        • by Anonymous Coward
          がブット噛むぞこの野郎
          • by Anonymous Coward
            山田くーん、かわりに座っていいよ
      • by Anonymous Coward
        コール元首相も気をつけないと。

        …あ、プットじゃなくてブットか。
  • by Anonymous Coward on 2007年12月31日 21時48分 (#1274304)
    こっちに気をつけないと。

     http://www13.atwiki.jp/burakura_hdd/ [atwiki.jp]

    日本版IEを標的にしているとか。
  • by Anonymous Coward on 2007年12月31日 21時54分 (#1274308)
    はないか^^;
  • by Anonymous Coward on 2008年01月01日 17時44分 (#1274432)
    「○ウェア」ってイイモノに見えちゃうかも
typodupeerror

人生unstable -- あるハッカー

読み込み中...