プレゼントは「rootkit」--サンタワームがAOL/MSN/ヤフーのIMを攻撃
サンタクロースのワームが出現し、America Online(AOL)、Microsoft MSN、そしてYahooのインスタントメッセージング(IM)利用者をだまし、不要なソフトウェアをコンピュータに送り込もうとしている。 IMlogicが米国時間20日に発行したセキュリティ勧告によれば、この「IM.GiftCom.All」ワームは、IM利用者に対し、その知人がサンタクロースの無害なファイルへのリンクを送信したように見せかけるという。 リンクをクリックした利用者は、サンタの画像を目にすると同時に、いわゆる「rootkit」を気がつかないうちに自分のシステムにインストールしてしまう。rootkitは、システムに不正侵入した後も、セキュリティソフトウェアに検知されずに存在し続けることを可能としたツールである。その後、悪質な攻撃者は、利用者のIMに登録された連絡先に宛ててメッセージを送信できる
The websecurity December 2005 Archive by thread
December 2005 Archives by thread Messages sorted by: [ subject ] [ author ] [ date ] More info on this list... Starting: Thu Dec 1 07:33:20 EST 2005 Ending: Sat Dec 31 19:43:55 EST 2005 Messages: 84 [WEB SECURITY] Anti frame-busting code in Internet Explorer spawn security [WEB SECURITY] Anti frame-busting code in Internet Explorer Orrin, Steve [WEB SECURITY] Anti frame-busting code in Internet Ex
ちょっと心配なので念押し
昨日のエントリ「CSSXSS」で言及したCSSXSSなんですが、一次ソースの示す危険性って、過小評価されてないか? 私は今回の実証コードがGoogle Desktop経由であったことはどうでもいいと思っているが、CSSXSSという攻撃手法が可能なブラウザの仕様そのものには、大変な危険性を感じている。 危険性の方をGDSよりも重視しているのは、今後出る新しいSafariや別のブラウザが、同じ轍を踏まないように、踏んでいたらすぐにベンダーに報告できるように自分の中で整理しておきたいからだ。そもそも私は個人的な用事でWindowsをほぼ全く使わないから*1今回の実証コード公開は、少なくとも私にとって「現実の脅威」ではないんだ。 イスラエルのハッカー、Gillon氏はGoogle Desktopというメジャーなサービスに対してのexploit(実証コード)を作ってしまった。おかげで「デカくて新しい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Home - The Community's Center for Security
https://www.dyadsecurity.com/
