[セキュリティ]マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確?
December 14 [Wed], 2011, 17:05
マカフィーは、自社ブログで、悪意のあるJavaアプレットがFacebookアプリケーションからリンクされていたことを確認したと発表した。
ユーザーがFacebookアプリケーションをインストールしているかどうかに関わらず、被害に巻き込む。東欧の言語で表示される特定のFacebookアプリケーションを閲覧すると、 リネ2 RMT
「Sun_Microsystems_Java_Security_Update_6」と称する署名済みのJavaアプレットをホストしている悪質なサイトに接続する。
疑わしい動作は、デジタル署名が検証されていないということだけで、見破るのは非常に困難。ユーザーがRun(実行)をクリックすると、実行ファイルがダウンロードされ、ローカルユーザーのプロファイルフォルダーに 聖境伝説 RMT
「NortonAV.exe」という名前で保存され、実行される。
ダウンロードされたトロイの木馬は、ユーザーのPCに格納されているパスワードを盗み出すパスワードスティーラーで、パスワードのログは、gmail.comのメールアカウントに送信される。このアプレットとトロイの木馬をホストしていたウェブサイトは、Global Threat Intelligenceのウェブ評価で「危険度高 FNO RMT
」にすでにランク付けされており、Generic PWS.tk!dldr、Generic PWS.tkという名前で検出される。
【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、SNS中毒などのリスクについて自社ブログで呼びかけ
マカフィー、SNSのパスワードに数字の羅列など Finding Neverland Online RMT
を使っている人に注意を呼びかけ
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説
引用元:arad rmt
ユーザーがFacebookアプリケーションをインストールしているかどうかに関わらず、被害に巻き込む。東欧の言語で表示される特定のFacebookアプリケーションを閲覧すると、 リネ2 RMT
「Sun_Microsystems_Java_Security_Update_6」と称する署名済みのJavaアプレットをホストしている悪質なサイトに接続する。
疑わしい動作は、デジタル署名が検証されていないということだけで、見破るのは非常に困難。ユーザーがRun(実行)をクリックすると、実行ファイルがダウンロードされ、ローカルユーザーのプロファイルフォルダーに 聖境伝説 RMT
「NortonAV.exe」という名前で保存され、実行される。
ダウンロードされたトロイの木馬は、ユーザーのPCに格納されているパスワードを盗み出すパスワードスティーラーで、パスワードのログは、gmail.comのメールアカウントに送信される。このアプレットとトロイの木馬をホストしていたウェブサイトは、Global Threat Intelligenceのウェブ評価で「危険度高 FNO RMT
」にすでにランク付けされており、Generic PWS.tk!dldr、Generic PWS.tkという名前で検出される。
【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、SNS中毒などのリスクについて自社ブログで呼びかけ
マカフィー、SNSのパスワードに数字の羅列など Finding Neverland Online RMT
を使っている人に注意を呼びかけ
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説
引用元:arad rmt
[ この記事を通報する ]
- URL:http://yaplog.jp/eso590t/archive/35
ニックネーム:eso590t
