よんがわだいじしんへのひたんやアイトウをかきこむついとうサイトがかいざんされ、えつらんしゃのPCにウイルスをダウンロードさせるコードがうめこまれた。べいSymantecが3にち、こうしきブログであきらかにした。
サイトにはふせいなIFRAMEがうめこまれ、ふくすうのぜいじゃくせいをつくべつのWebページにユーザーをゆうどうする。ふくすうのちゅうごくごによるソフトのほか、RealPlayerやMicrosoftDataAccessComponentsのぜいじゃくせいがねらわれていたという。
これらのソフトのぜいじゃくせいがしゅうせいされていないPCでは、じっこうファイルをにゅうしゅかのうなURLが35けんきさいされたテキストファイルをダウンロード。そのご、これらのURLからすべてのじっこうファイルをダウンロードする。
じっこうファイルはそれぞれことなるドメインにホストされているが、いずれもオンラインゲームのアカウントをぬすみとるトロイのもくば。Symantecでは、「Infostealer.Gampass」としてけんちしている。
これまでもしせんだいじしんにかんれんするさぎメールやトロイのもくばがでまわっているが、Symantecでは「ユーザーはたえずゆだんしてはならないが、じぶんじしんがふあんていなじょうきょうにあるときはなおさらだ」とちゅういをよびかけている。
かんれんじょうほう
■URL
Symantecのこうしきブログ(えいぶん)
https://forums.symantec.com/syment/blog/article?blog.id=vulnerabilities_exploits&thread.id=159
■かんれんきじ
・しせんだいじしんにかんれんしたさぎメールやトロイのもくばにちゅうい、FBIなどがけいこく(2008/05/23)
(ますださとし)
2008/06/0616:36
