【セキュリティ】「PDF」ウイルス、アダルトサイトに蔓延 -- G Data が報告(09/06/15)(19)
- 1 依頼26@(^o^)ノ<進めーψ ★ 2009/06/15(月) 21:41:39 ID:??? BE:48363438-2BP(1100)
- G Data Software は2009年6月15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」
ウイルスについて報告した。
それによると、Adobe Reader のセキュリティホールを悪用してマルウェアを感染させるアダルトサイトが、
6月に入ってから急激に増えているという。G Data の調べでは、すでに100以上が発見されていおり、
おそらく数百もの危険なサイトがあると推測される。
しかも、これらのサイトは SEO 対策がしっかりと行われており、検索するとかなり上位に登場するとのこと。また、サイトのドメイン名もそれらしい名前が付されているため、騙される危険性が高いという。
これらのサイトはインラインフレームを含んでいるため、PDF ファイルを埋め込むことが可能だが、実際には
PDF が表示されるわけではなく、PDF の脆弱性を利用してユーザーにマルウェアを送り込むため、
「PDF ウイルス」と呼ばれている。
PDF はただの「ツール」にすぎず、ユーザーがアダルトサイトのページを開いた瞬間に、Acrobat の
プラグインがそのサーバーから PDF を読み込もうとして、実際はウイルスをロードしてしまう。
G Data 製品では、このウイルスは「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、
ブロックされる。PDF としてコンテンツが表示されなくとも、バックグラウンドで感染してしまった PC は、
いつの間にかボットネットに組み込まれる等の被害をもたらせているという。
http://japan.internet.com/webtech/20090615/1.html
総レス数 19
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)