速報
2005/04/28 08:21 更新
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。
GoogleのURL入力ミスに付け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに付け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている。
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
どこまで取り組む? 自社のクラウド化
運用管理の課題を“2つの観点”から分析
一気に解説! 最新のクラスタストレージ
「紙とは何か?」――開発責任者は考え抜き
「Tomcat」や「JBoss」などAPサーバ環境の
仮想環境の構築とデータ保護の特効薬?!
「メール見てない」と言われないために――
仮想化すればコストは削減できるか?
世界“110カ国”が採用、「日本も」適用へ![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
経営危機を回避したガースナー元CEOの手法
膨大な情報量の中から「サンプル・コード」
400台以上のグループ内サーバを統合管理!
コスト削減目標の達成率“約120%”を実現
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子