ニュース
» 2010年05月21日 13時10分 UPDATE

Twitter攻撃

Twitter上で新たなマルウェアが進行中だ。Javaの脆弱性を使用して、システムにキーロガーとBanking Trojanのコンボを仕込むというものだ。

[mikko hypponen,エフセキュア]

 Twitter上で新たなマルウェアが進行中だ。

 かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。

tnfigfs1.jpg

 TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。

 ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、そこではJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボを仕込む。

 この攻撃は、同ページのソースコードを見るだけで、非常に簡単にフォローできる。

tnfigfs2.jpg

 「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりシステムに仕込まれるトロイの木馬の双方を検出する。われわれは短縮URLサービス「bit.ly」に、このショートリンクの報告も行ったので、まもなく使用が停止されるだろう。

 今日の教訓は、恐らく次のようなものになるだろう。皆さんのWebブラウザに、本当にJavaは必要ですか? 真面目な話、あなたはどうですか? もし不要なら、使用しないことだ。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティの最前線はエフセキュアブログで

原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -