速報
2004/11/23 08:16 更新
IE媒介に拡散するBofraワーム――“The Register”のバナー広告に不正コード
不正なWeb広告を通し、IEのIFRAME脆弱性を突いたワームが感染を広げている。このWeb広告は英国の著名ITニュースサイト“The Register”でも流されたという。
SANS InstituteのInternet Storm Centerが11月21日公表した情報によると、英国の著名サイトに掲載されたバナー広告に不正コードが仕組まれ、IFRAMEの脆弱性を突いたBofraワームのホスティングサイトにユーザーを送り込んでいたことが分かった。Internet Explorer(IE)を使ってこのサイトを訪れると、不正コードがダウンロードされてしまうという。
このほかスウェーデンとオランダのサイトでも感染の報告が寄せられており、この攻撃は欧州全域に拡大して感染サイトは数百に上る可能性もあると、SANS Instituteは警告。バナー広告を配信しているサイトは、そのバナーにIFRAMEの脆弱性悪用コードが仕組まれていないかどうか確認した方がいいと呼びかけている。
Microsoftはこの脆弱性に対処するパッチをまだリリースしていないため、SANS Instituteでは代替ブラウザの利用を推奨している。なお、Windows XP SP2はこの脆弱性の影響を受けないとされる。
SANS Instituteでは問題が起きたサイトの具体名を公表していないが、英Register紙のオンライン版は11月21日付で、サードパーティーの広告配信会社Falkから配信された一部バナー広告が20日朝にBofraに感染、これを受けてFalkの広告掲載を中止したと報道した。
Registerはこの記事の中で、XP SP2を除くWindowsプラットフォームでグリニッジ標準時午前6時から午後零時半にかけてRegisterのサイトを訪れたユーザーは、最新のウイルス対策ソフトで自分のマシンをチェックするよう勧告している。(→詳細記事)
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
「どこでもオフィス」で業務効率アップ!
「設備」「ネットワーク」「マネジメント」
「Windows 7搭載PC」で何が変わったのか?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「ノートPCの持ち出し禁止」だけで大丈夫?
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター