小難しくしても仕方が無いので、くだいたカタチで書いてきます。
本来の意味と多少ズレる部分もありますが、本題からズレるコトはありません。
※ キーロガーなどの「トロイの木馬」なども「ウイルス」でまとめる、ホームページという表現などなどなど・・・・
■ Case.1 「ウイルス」に感染させるコトでID・パスワードを盗み取る
掲示板やBLOGのコメント欄などに、「一見有益な情報」に見せかけたURLリンクをはりつけ、
そこに誘導してウイルスをダウンロード・実行させて感染させる方法。
この画像は有名な「ganecity」( ゲームシティではない )の罠リンクですが、拡張子が.exeになっています。
一見URLリンクに見えますが、これは実行ファイルなので、間違って実行してしまうとウイルスプログラムが起動し感染します。
ある意味一番分かりやいタイプなので、興味のある情報でもURLリンクの拡張子をしっかりと見ることで判断できます。
拡張子偽装などもありますが、特に.exe / .scrなどの拡張子には気をつけましょう。
【対策】
aguse( http://www.aguse.jp/ )というリンク先調査サイトを使うという手もあります。
このような感じで出るので、リンクアドレスをコピペして調べてみましょう。
試しに井村屋(http://imuraya.nsf.tc/)で検査してみると・・・・
サーバの国籍・登録管理者・サイトスクリーンショット・機関別判定一覧など、恐ろしいまでの情報がズラズラと並んでいます;w;
■ Case.2 Blog、mixi、wikiやホームページに、悪意のあるプログラムを埋め込んで訪問者のID・パスワードを盗み取る
一番厄介なパターンがコレです。
技術的な細かいウンチクは省きますが、Blog等に悪意のあるスクリプト( プログラム )を埋め込むことで、訪問者のID情報を抜き取る方法です。
例えば、BLOGでhtmlタグが使える部分に、0x0サイズのiframeタグを埋め込んで・・・・などなど。
ActiveX、VBscript、JavaScriptなどの機能を悪用するケースが多いです。
このケースの恐ろしい所は、サイトを開いた瞬間に自動的に感染してしまう恐れがあるということです。
自分で実行ファイルをダウンロード・実行しなくても感染する為、感染してID・パスワードを抜かれた自覚が本人に無いというケースも多いです。
特にIE( Internet Explorer )系のブラウザを使用している人は、ガードがとても甘いので設定変更をして対処してください。
Sleipnirなども、IE系のブラウザなので同様の弱点を持ちます。
最近は手口が巧妙で、関係ないゲームプレイヤーのBLOGを丸々コピーしているケースも存在します。
BLOGのRSSを取得してXML-RPC等でそのまま罠BLOGにコピーしてしまえば、全自動の罠コピーBLOGが完成します。
知らない人が見れば極普通のゲームBLOG、知っている人が見ればミラーかと思ってしまいます。
見ただけでは、とても悪意のあるプログラムが仕組まれているようには見えないでしょう。
【対策.1】
Case.1と同じく、aguse( http://www.aguse.jp/ )というリンク先調査サイトを使うという手もあります。
不審なスクリプトが埋め込まれている危険性がある場合は、
「有害なスクリプトを含むサイトのブラックリスト」の判定項目欄に のマークがつきます。
この判定マークがついている所は、原則としてアクセスしない方がいいと思います。
【対策.2】
IE系ブラウザを使用している場合は、ActiveX等の機能を悪用されないように設定を変更しましょう。
簡単に言うと、勝手に怪しいプログラムを実行されないようにセキュリティを強化します。
Sleipnirなども同様の操作でOKです。
■ 「ツール」 → 「インターネット オプション」 → 「セキュリティ」の「インターネット」を選択して、セキュリティレベルのつまみを高にする。
高にしたら、「レベルのカスタマイズ」をクリック
■ ActiveXのコントロールを無効にする。
■ Javaを無効にする。
|
|
