2001年8月24日更新 | |
セキュリティ:ウイルス対策 特別編:「Webサイトを見るだけでパソコンがハングする!?」 |
不正なJavaスクリプトを埋め込まれたWebサイトにアクセスすると,マシンが起動しなくなる事件が先日起きた。これは既知のセキュリティホールを利用したトラップだったのだが,なぜこのような大問題になってしまったのだろうか |
先日こちらでも報じられたように,特定のWebサイトを閲覧するとパソコンが機能停止し,起動できなくなるという事件が起きた。原因は,そのWebを閲覧すると悪意のあるJavaスクリプトが実行され,レジストリが変更されてしまうというものだ。このWebトラップについて,概要を解説していこう。
なぜマシンが起動しなくなるのか |
まず,今回の事件の詳細について説明しよう。先日「Price Loto」のWebサイトの一部サーバが何者かによってクラッキングされ,内容が改ざんされた。そして,そのサイトのHTMLコードが改変されてしまった。このためユーザーがそのWebにアクセスすると,悪意のあるJavaスクリプトが実行されて,システムのレジストリを勝手に書き換えられてしまうというトラップが仕掛けられたわけだ。このトラップにより,システムのレジストリを書き換えられると以下のような現象が起きる。
1.Windowsのアプリケーションの起動,設定変更,システムの終了ができなくなる
2.強制終了後に再起動すると,起動時に「If you have any trouble please email:findlu@xxxx.xxx. note:not for japanese&dog&pig」というメッセージが表示される(xxx.xxxは実際はあるドメインが記載される) 3.すべてのファイルが開けない,デスクトップのアイコンが消える,Windowsが終了できない |
以上のように,事実上パソコンがまったく使用不可になってしまうわけだ。ところで,仕掛けられたJavaスクリプトのソースコードを見ると,レジストリはリスト1のように書き換えられるようだ。
Shl.RegWrite ("HKLM\\Software\\Microsoft\\ Shl.RegWrite ("HKEY_LOCAL_MACHINE\\Software\\ |
一見すれば分かると思うが,「exe」や「com」,「dll」などの拡張子を持つ,システムやアプリケーションで利用されるファイルのすべてがテキストファイルに変更されるなど,正常に起動できなくなってしまう。またInternet Explorerのスタートページも,日本を蔑視するページに変更される。
1/2 |