検索:
ホーム   »   不正プログラム   »   IMワームと偽Googleサイトの事例

IMワームと偽Googleサイトの事例

  • 投稿日:2007年8月28日
  • 脅威カテゴリ:不正プログラム, メッセンジャー
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 最近確認されたインスタントメッセンジャーワームの例を紹介します。

 このワームはソーシャルエンジニアリングの手法によってニセモノのGoogleサイトを利用します。

  

 「ここをクリックして必要なアドオンをダウンロードしてください」という指示に従ってダウンロードすると、「zun.exe」という怪しいファイルがダウンロードされます。

 偽Googleサイトのソースコードを見てみると、以下の3つのスクリプトが確認できます。

  

 

難読化を解除して読みやすくした結果は以下の通り。

 

 

 

 

 「home.exe」と「zun.exe」は「WORM_SOHANAT.CO」として対応済みです。また、「zin.exe」は「WORM_VB.EIQ」として対応済みです。

 これらのワームを実行してしまうと、「hosts」ファイルが以下のように改変されます。

 

070828comment7.jpg

 

 この状態で各国のGoogleサイトにアクセスしようとすると、不正サイトにリダイレクトされてしまいます。

 Googleの偽サイトは今までに何度も登場しています。恐らく今後も次々と登場することが予想されます。くれぐれもニセモノには気を付けてください。

Related posts:

  1. Yahoo! Messengerへの脅威高まる
  2. インスタントメッセンジャーワーム例:「WORM_SOHANAD」
  3. Skypeの偽プラグイン「Skype-Defender」
  4. 2007年12月度 アプリケーションの脆弱性に関するラウンドアップ
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.