ITmedia NEWS > セキュリティ >
ニュース
» 2006年07月19日 08時18分 公開

MySpaceアカウントを乗っ取るFlashワーム

「ACTS.Spaceflash」ワームはMySpace会員のプロファイルページに感染し、別の会員がこのページを訪れると増殖する。

[ITmedia]

 米Symantecは7月18日、ソーシャルネットワーキングサイト(SNS)、MySpaceのユーザーアカウント経由で感染するActionScriptベースの新ワーム「ACTS.Spaceflash」について、アドバイザリーを掲載した。

 このワームはMySpace会員のプロファイルページに感染し、感染ページを別の会員が訪れると実行される。悪質なShockwave Flashファイルを使ってコマンドを送り、MySpace会員のブログからページを解析し、その会員のセッションIDパラメータを閲覧。プロファイルページ変更のリクエストを送って悪質なShockwave Flashファイルへの組み込みリンクを挿入してしまう。

 別のMySpace会員がこのページを閲覧すると、その会員のページも感染し、ワームが増殖する仕組み。

 ユーザーによるコンテンツの投稿を認めているサイトでは、JavaScriptなどのアクティブコンテンツを常に無効化しておく必要があるとSymantecは指摘。MySpaceではこれを怠ったため、感染したMySpaceページをユーザーが訪れると、攻撃者がそのページを乗っ取ることができてしまうと解説している。

Copyright © ITmedia, Inc. All Rights Reserved.