Microsoftのインスタントメッセージング(IM)サービスをよそおって、こうきょうのコンピュータからログインじょうほうをぬすみだそうとするふせいアプリケーションがみつかった。セキュリティきぎょうFaceTimeCommunicationsがブログでつたえている。
【かくだいがぞう】 それによると、もんだいのふせいアプリはネットカフェやとしょかん、がっこうなどたすうのユーザーがりようするPCにインストールしておき、ユーザーがにゅうりょくしたログインじょうほうをぬすむしかけになっていた。
がめんじょうの「WindowsLiveMessenger.exe」というアイコンをクリックしてきどうしたアプリケーションは、がめんのちゅうおうにいすわったままうごかすことができないなどふしんなどうさがある。プロパティのせいひんめいには「Project1-LogstoTextDoc」という、Microsoftとはむかんけいのめいしょうがしるされている。
ユーザーがメールアドレスなどをにゅうりょくして「サインイン」のボタンをおすと、「WindowsLiveMessengerはげんざいサインインできません」というエラーメッセージがひょうじされる。しかしそのはいごでは、ログインじょうほうがCドライブにあるテキストファイルにきろくされ、これをしかけたじんぶつがいつでももちされるじょうたいになっている。
このふせいアプリのダウンロードはげんざいそしされているが、ちかいうちにふっかつするのはかくじつだとFaceTimeはよそうしている。
【かんれんキーワード】
セキュリティ|
WindowsLiveMessenger MSNMessengerでトロイのもくばかんせんサイトにゆうどう MSNMessengerでニューイヤーのIMワームかくさん Skypeでにせのセキュリティけいこく、こじんじょうほうやきんせんねらう
