ITmedia NEWS >

メジャーなウェブサイトへのアクセスで感染する――Windows+IEユーザーはご用心

» 2004年06月25日 10時24分 公開
[IDG Japan]
IDG

 メジャーなウェブサイトを訪問したときに、意図せずに悪意のあるコードをダウンロードさせられ、コンピュータを乗っ取られてスパムの中継基地となってしまう可能性がある。セキュリティサービス企業のNetSecが6月24日、警告を発した。

 NetSecがファイアウォールのログなどを調査したところ、人気の高いオンラインオークション、検索エンジン、価格比較サイトといった、特定のウェブサイトを訪れたユーザーが、サイトの画像ファイルに付加された悪意のあるJavaScriptコードを知らないうちにダウンロードしていることが判明したという。

 このコードによって自分のPCが北米とロシアのIPアドレスに接続され、キーストロークリーダーをはじめとする悪意のあるプログラムを自分のマシンにインストールさせてしまうと同社は主張している。

 このコードは、感染したユーザーが訪問したウェブサイトにアクセスするときのパスワードも収集する。さらに、接続されるロシアのIPアドレスは、スパムの温床とされているところで、スパムの中継に用いられる可能性があると、NetSecは述べている。

 このコードはWindowsとInternet Explorerのユーザーだけに感染する。同社では、IISウェブサーバの脆弱性を突かれたウェブホスティングサイトが感染したのでは、と推測している。同社によれば、ウイルス対策企業は、このコードに対応したシグネチャをまだ用意していないという。→詳細記事

Copyright(C) IDG Japan, Inc. All Rights Reserved.