先日見るだけで感染するサイトをマカフィーのレポートついでにと、local proxyを入れて再度検証の結果
どうも、コーデック絡みの脆弱性を突かれて入る様子です。
以下はその証拠です。
見るだけで感染する、パスをInternetExplorer(Firefoxでは発動しません)で開くとproxyログにocget.dllへPOST要求した後c:\に意図しない実行ファイルが作成されたり、トロイやワームを入れられると言った現象があります。
POST要求は以下のアドレスです。インターネットコンポーネントダウンロードパスで特に悪意あるものではありません。
http://activex.microsoft.com/objects/ocget.dll
http://codecs.microsoft.com/isapi/ocget.dll
元となるサイトは空白で何も表示されていませんが、メディアプレーヤー関連の動画オブジェクトが埋め込まれています。コーデック絡みでコンポーネントを参照するようにコードが書かれているのかもしれません。(コードの参照は出来ませんでした。)
どうも、コーデック絡みの脆弱性を突かれて入る様子です。
以下はその証拠です。
見るだけで感染する、パスをInternetExplorer(Firefoxでは発動しません)で開くとproxyログにocget.dllへPOST要求した後c:\に意図しない実行ファイルが作成されたり、トロイやワームを入れられると言った現象があります。
POST要求は以下のアドレスです。インターネットコンポーネントダウンロードパスで特に悪意あるものではありません。
http://activex.microsoft.com/objects/ocget.dll
http://codecs.microsoft.com/isapi/ocget.dll
元となるサイトは空白で何も表示されていませんが、メディアプレーヤー関連の動画オブジェクトが埋め込まれています。コーデック絡みでコンポーネントを参照するようにコードが書かれているのかもしれません。(コードの参照は出来ませんでした。)
今日新たに仕込まれたのは、以下の偽者ツール広告が頻繁にポップアップで表示されるトラップでした。
時間が無くてどういったパソコンウイルスに感染しているのかを確認出来なかったのですが、ご参考までに掲載させて頂きたいと思います。
SupaShuri
スーパー修理としたかったのでしょうか。完璧な偽者ツールと判断できそうな名称です
Anti Spyware & Adware Tool 画面左下の最新の脅威2007年5月3日と表示あります。登場してからやや時間が経つ様子の偽者ツール
偽者ツールWEBサイトを消しても数秒後以下のポップアップ画面が表示されてしまう状況に陥りまし
た。マカフィーのレポートは後日掲載とさせて頂きたいと思います。
時間が無くてどういったパソコンウイルスに感染しているのかを確認出来なかったのですが、ご参考までに掲載させて頂きたいと思います。
SupaShuri
スーパー修理としたかったのでしょうか。完璧な偽者ツールと判断できそうな名称です
Anti Spyware & Adware Tool 画面左下の最新の脅威2007年5月3日と表示あります。登場してからやや時間が経つ様子の偽者ツール
偽者ツールWEBサイトを消しても数秒後以下のポップアップ画面が表示されてしまう状況に陥りまし
た。マカフィーのレポートは後日掲載とさせて頂きたいと思います。
