.

 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
WebMoney ぷちカンパ

気をつけよう 

ITproにて こんな記事を発見(元記事はこちらから

セキュリティ企業の英ソフォスなどは2008年8月7日、米国のニュース専門放送局「CNN」をかたって、ウイルス(悪質なプログラム)をインストールさせようとするメールが出回っているとして注意を呼びかけた。実際、編集部にも多数送られてきている。メールで誘導したサイトでは、ウイルスを最新版の「Flash Player」に見せかけてインストールさせようとする。

 今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている(図1)。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソフォスによれば、本物のニュースメールそっくりなので、同サービスに登録しているユーザーなら、だまされる可能性が高いとしている。

 メールをテキストメールとして表示させた場合には、メール中には「http://www.cnn.com/video/」で始まる、本物のURLが表示される。そのURLにアクセスすると、CNNが提供するニュース映像がWebブラウザー上に表示される。

 問題はHTMLメールとして表示させた場合。メール中のニュースタイトルをクリックすると、攻撃者が用意したWebサイトに誘導される。

 誘導されたWebページでは、本物のサイトからコピーしたと思われる「CNN Video」のロゴと、メディアプレーヤーの再生画面のようなインターフェースが表示される。そしてその直後、「Flash Player:Incorrect version」というダイアログが表示(図2)。ニュース映像を見るには新しいFlash Playerが必要だとして、ダイアログの「Ok」を押して、最新のFlash Playerをインストールするよう促す。

 指示通り「Ok」をクリックすると、「geto_flash_update.exe」という実行形式ファイル(プログラム)がダウンロードされそうになる。これがウイルスの実体。インストール(実行)すると感染し、パソコンの情報を盗まれたり、パソコンを乗っ取られたりする恐れがある。


というわけで・・・やたらとダウンロードしていると感染しやすいので、ウイルスチェックはダウンロード後は確実にしよう。
実際、ウイルスが1個入ってました。(あちこち必要ないもんまでとっているからだなw)
WebMoney ぷちカンパ

この記事へのコメント

オレもウイルスでパソコン壊した経験がアル;

コメントをお寄せ下さい

 必須
 必須
 必須
       
 必須
(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://psp0kaizou.blog36.fc2.com/tb.php/223-be954ae8

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。