ITmedia NEWS > 速報 >

IE媒介に拡散するBofraワーム――“The Register”のバナー広告に不正コード

» 2004年11月23日 08時16分 公開
[ITmedia]

 SANS InstituteのInternet Storm Centerが11月21日公表した情報によると、英国の著名サイトに掲載されたバナー広告に不正コードが仕組まれ、IFRAMEの脆弱性を突いたBofraワームのホスティングサイトにユーザーを送り込んでいたことが分かった。Internet Explorer(IE)を使ってこのサイトを訪れると、不正コードがダウンロードされてしまうという。

 このほかスウェーデンとオランダのサイトでも感染の報告が寄せられており、この攻撃は欧州全域に拡大して感染サイトは数百に上る可能性もあると、SANS Instituteは警告。バナー広告を配信しているサイトは、そのバナーにIFRAMEの脆弱性悪用コードが仕組まれていないかどうか確認した方がいいと呼びかけている。

 Microsoftはこの脆弱性に対処するパッチをまだリリースしていないため、SANS Instituteでは代替ブラウザの利用を推奨している。なお、Windows XP SP2はこの脆弱性の影響を受けないとされる。

 SANS Instituteでは問題が起きたサイトの具体名を公表していないが、英Register紙のオンライン版は11月21日付で、サードパーティーの広告配信会社Falkから配信された一部バナー広告が20日朝にBofraに感染、これを受けてFalkの広告掲載を中止したと報道した。

 Registerはこの記事の中で、XP SP2を除くWindowsプラットフォームでグリニッジ標準時午前6時から午後零時半にかけてRegisterのサイトを訪れたユーザーは、最新のウイルス対策ソフトで自分のマシンをチェックするよう勧告している。(→詳細記事)

Copyright © ITmedia, Inc. All Rights Reserved.