Firefoxから情報を盗むトロイの木馬

McAfeeによると、「FormSpy」はFirefoxの拡張コンポーネントとしてインストールされ、同ブラウザを使って送信した情報を悪質サイトに転送してしまう。

» 2006年07月27日 08時32分 公開
[ITmedia]

 Firefoxブラウザの拡張コンポーネントとしてインストールされるトロイの木馬「FormSpy」が発見されたとして、セキュリティ企業のMcAfeeが7月25日、アドバイザリーを公開した。

 FormSpyは別のトロイの木馬の「Downloader-AXM」を使ってダウンロード/インストールされる。実行されると、ユーザーが同ブラウザを使って送信したクレジットカード番号、パスワード、銀行の暗証番号といった情報を、悪質サイトに転送してしまう。ICQ、FTP、IMAP、POP3のパスワードを検出できる機能もあるという。

 FormSpyはインターネットで提供されているオープンソースMozillaコンポーネントの「NumberedLinks 0.9」に手を加えたもの。この拡張機能がインストールされていることは、Mozillaグラフィカルユーザーインタフェースを通じてしか分からないという。

 McAfeeの危険度評価は企業、ホームユーザーとも「低」レベルとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ