2005年04月28日(木) 18時35分
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り(ITmediaエンタープライズ)
GoogleのURL入力ミスに付け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 4月28日18時35分更新
http://headlines.yahoo.co.jp/hl?a=20050428-00000017-zdn_ep-sci