FC2ブログ

エロエロ脳内妄想汁電波受信中

学生 OL リーマン ニート 引きこもり キモヲタ 腐女子 ハゲ ずら デブ 喪男 毒男 一般の方のご訪問お待ちしております。<ニダ以外>

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

【ネットで話題】画像ファイルに偽装したHDDをフォーマットしようとするトロイの木馬

 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。

 ネットに投稿された情報などによると,画像ファイルのURLを開くと多数のウインドウを開いてユーザーの操作を妨げる,いわゆるブラウザクラッシャーとして動作するほか,メール・クライアントを起動したり,ユーザーにHDDディスクをフォーマットする実行ファイルをダウンロードさせたりしようとするという。

 編集部ではトロイの木馬の本体を確認していないが,Internet Explorerは,デフォルト設定ではファイルの拡張子ではなく内容でファイルタイプを判断し開くため,画像ファイルにスクリプトを埋め込む攻撃は以前から報告されていた。
画像ファイルだけでなく,テキスト・ファイルなど他のファイル形式に偽装される場合もある。Internet Explorerだけでなく,SleipnirやLunascapeなど,Internet Explorerのエンジンを利用しているブラウザやアプリケーションで上記のようなトロイの木馬が実行される可能性がある(Sleipnirや Lunascapeは,Internet ExplorerのエンジンのほかGeckoエンジンも選択できる)。

 IEの「拡張子ではなく,内容によってファイルを開く」設定は,「インターネットオプション」の「セキュリティ設定」で無効にすることができる。
また当然だが,不審なURLを不用意にクリックしてはならない。

有志により,今回のトロイの木馬に関する情報をまとめたWikiサイトが開設されている。有用な情報が寄せられているが,誰でも書き込めるWikiサイトであるため,悪意のある書き込みやリンクが投稿される可能性もある。
安全のため「拡張子ではなく,内容によってファイルを開く」設定を無効にするか,Internet Explorerとそのエンジンを利用したブラウザ以外のWebブラウザでアクセスすることを推奨する。

http://itpro.nikkeibp.co.jp/article/NEWS/20071231/290405/?ST=security
トロイの木馬に関する情報をまとめたWiki
http://www13.atwiki.jp/burakura_hdd/
[ 2008/01/01 14:17 ] 普通っぽいニュース | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。