ニュース
見た目はワールドカップ公式サイト、でも……
2006 FIFAワールドカップドイツ大会の公式Webサイトを装い、トロイの木馬をダウンロードさせようとする偽サイトが登場した。
セキュリティ企業のWebsenseは7月14日、2006 FIFAワールドカップドイツ大会の公式Webサイトを装った偽サイトに対する注意を呼びかけた。
同社のアラートによると、この偽サイトは、公式ロゴなどを用い、決勝戦で起こったフランスのジダン選手の頭突き事件をトップ記事として扱うなどして、いかにもワールドカップの公式サイトであるかのように装っている。しかし実際にはこのサイトは米国でホスティングされており、ユーザーが何もしなくても、アクセスしただけでトロイの木馬をダウンロードさせる。感染したトロイの木馬は、このサイトから、さらに別の悪意あるコードをダウンロードしてくるという。
Websenseによると、この偽サイトは「Web Attacker」と呼ばれる悪意あるWebサイトを作成するためのツールキットを用いて構築されているという。
Web AttackerにはGUIやマニュアルが付属しており、新旧いくつかの脆弱性を悪用してユーザーのPCに悪質なコードをインストールするWebサイトを作成できる。Finjanによるとこのツールキットは、ロシアのサイトなどで200〜300ドル程度の価格で取引されている。また、Websenseが4月に警告を発した際の価格はわずか20ドルで、その時点ですでに1000近くのWebサイトがこのツールキットを用いて構築されていたという。
関連記事
- 脆弱性情報をオークション販売――FinjanのWebセキュリティ報告書
脆弱性情報をオークションにかけて高値で売りさばく行為が増えている。情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まっているという。 - サッカー人気に付け込む新ワーム
- 「W杯のチケットあげます」ウイルスにご注意
- W杯サッカー人気につけ込むウイルス出現
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.