悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月02日(金) 23時30分

“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性がimpress Watch

 セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。

 img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目はユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラムだという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWebサーバーなどを経由して感染を拡げているとしているとしている。

 具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCにインストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。

 SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨している。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、「BHODemon 2.0」を紹介している。

関連情報

■URL

  ニュースリリース(英文)

  http://isc.incidents.org/diary.php?date=2004-06-29

  「BHODemon 2.0」

  http://www.definitivesolutions.com/bhodemon.htm

■関連記事

・ ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告(2004/06/28)

( 大津 心 )

2004/07/02 17:40(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040702-00000025-imp-sci