Mozillaそっくりのマルウェア登場 73
ストーリー by next
これもフィッシングに入るの? 部門より
これもフィッシングに入るの? 部門より
あるAnonymous Coward曰く、"Internet Watchの記事によると、Panda Softwareの研究部門であるPandaLabsが、Mozillaに似せたマルウェアを発見した。「Browsezilla」というこのマルウェアはMozillaとそっくりな外見をもち、ブラウザとしてもきちんと機能するという。しかし、裏では密かにアダルトサイトにアクセスを繰り返すという。このことからアダルトサイトのアクセス数を不正に増やすことを目的としたマルウェアだと思われる。
Mozillaとそっくりな上にブラウザの機能をもっていることから、オープンソースとして公開されているMozillaのソースを一部改造したものである可能性が高い。いわばマルウェア化されたMozillaだと言えなくはないわけであり、オープンソースが悪意の人間にとっても便利なものであると実証されたケースでもある。
悪意の人間に利用されないようなオープンソースの公開方法は思いつかないが、このようなマルウェアへの対応としては出所の不確かなツールは使わないことにする以外ないのだろうか。
"
こんなの (スコア:5, 興味深い)
たとえばamazonへのリンクを全部自分のアフィリエイトID付きに差し替えるとか。
Re:こんなの (スコア:4, 参考になる)
グリースモンキーでアサマシゴールド [ryo.com]
ソフトウェアでもそのエクステンションでも「インストールは意図的にするもの」のはずなんですが、これってそのうち通用しなくなるんでしょうかね?
Youthの半分はバファリンでできています。
Re:こんなの (スコア:3, 興味深い)
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:こんなの (スコア:3, 興味深い)
その機能って使いようによってはなかなか役立つかも、と思ったり。
例えば、amazonで買い物するとチャリティー団体に自動的に寄付できるとか。
Q2とかで募金を募るよりナイスな気がする。
Re:こんなの (スコア:1, 興味深い)
簡単に引っかけられそうですね。
#電子署名があったから必ず信用できるわけでもないが
Mozillaのソースを改造した可能性が高い? (スコア:5, 興味深い)
340KBほどしか無いわけですが。
それにくらべてWindows版Firefoxは4.9MBあるわけです…そんな簡単にダイエットできるものでしょうか。
中を見てみると、
KERNEL32.DLL
comctl32.dll
gdi32.dll
ole32.dll
shell32.dll
URLMON.DLL
とか使っているような気がします。Firefoxってこんな風にWindowsのDLLって使ってましたっけ。
どっちかというと、IEコンポーネントブラウザの可能性が高いのではないでしょうか。
# むつかしいことはわからないけどID
/.configure;oddmake;oddmake install
Re:Mozillaのソースを改造した可能性が高い? (スコア:3, 参考になる)
Re:Mozillaのソースを改造した可能性が高い? (スコア:1)
Re:Mozillaのソースを改造した可能性が高い? (スコア:1, 参考になる)
この辺でも読んどけ。
ユーザエージェント (スコア:1, 参考になる)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Browsezilla)
Re:Mozillaのソースを改造した可能性が高い? (スコア:0)
まぁ基本的なものばかりなので、大抵のWinアプリでは使用しているでしょう。
Re:Mozillaのソースを改造した可能性が高い? (スコア:2, おもしろおかしい)
# それはそれですごい。
スクリーンショット (スコア:4, 参考になる)
Re:スクリーンショット (スコア:2, おもしろおかしい)
というボタンを押すと、何が起こるのか。
謎は深まるばかり。
この種のマルウェアが大流行したら (スコア:3, すばらしい洞察)
Re:この種のマルウェアが大流行したら (スコア:1)
どんな意図があるのか謎ですね
Re:この種のマルウェアが大流行したら (スコア:1)
FlashなUIをぽちっと押すと、
どこか海外の土地へ赤い線で攻撃表示するような
DoS攻撃推奨ページがあったっけ。
たしか相手は、亜種ワームとかをDL出来ちゃうサイトとかだったかな。
ただ、アクセスするだけなら
ブラウザを使いつつ、ワンクリサイトにDoS攻撃ってのも
案外便利かもしれないー。
良い、悪いを別として
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Re:この種のマルウェアが大流行したら (スコア:1)
あれって結局ホンモノだったんですか?それとも見せ掛けだけ?
確かFlashってダウンロード元のドメイン以外には原則接続できませんよね。
--- Ikko 澤田一光
Re:この種のマルウェアが大流行したら (スコア:1)
サーバから送ってたのかな、、
もしそうなら意味がないですねー、、
やぱし偽物だったのかも。
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Windowsそっくりのマルウェア登場 (スコア:3, おもしろおかしい)
Re:Windowsそっくりのマルウェア登場 (スコア:4, すばらしい洞察)
>出所の不確かなWindowsは使わないことにする以外ないのだろうか。
この部分には☆
Firefoxも一般への認知度をもっと高めないと危ないでしょうね。「Firefox」なのにmozilla.orgから配布されてて大丈夫?とか疑問持つ人もいるでしょうし。(Mozilla Firefoxとブラウザのタイトルバーにも書かれてますが、それはインストールした後の事。特に今だとmozilla.orgを開くと「Firefox and Thunderbird Have a New Home」とか書かれてて『初めて見る怪しいサイト』に導いてますし~☆)
#そういえばまぎらわしいドメイン(moziila.orgやmozila.orgまたはfirefox.orgなど)も、現状でこそ広告表示したりGoogleツールバー付きFirefoxをダウンロードさせてアフェリエイトを稼ごうとしているだけのようですが、これがマルウェアやフィッシング機能付きのFirefoxそっくりアプリのダウンロードに差し変わったらと考えると…。
Re:Windowsそっくりのマルウェア登場 (スコア:3, おもしろおかしい)
Mac OS , GNOME , KDE等に似せたマルウェアを発見した。このマルウェアの一般的な呼び名はWindo…(以下、フレームのもとにつき自粛)
Re:Windowsそっくりのマルウェア登場 (スコア:1)
Winclows
名前も見た目紛らわしい(^^;
Re:Windowsそっくりのマルウェア登場 (スコア:2, おもしろおかしい)
Re:Windowsそっくりのマルウェア登場 (スコア:1, おもしろおかしい)
自分で取りなさい。
Re:Windowsそっくりのマルウェア登場 (スコア:2, 興味深い)
ソースを見れば判別できる、という意見も出ると思うけど、それを
言い始めたら、ソースを読めない奴はLinuxを使う資格がない、とい
うことになりかねない。
WindowsをまるまるDLできるサイトはほとんど存在しないと思うが、
Linuxのほうはそうともいえない。
とりあえず新興ディストリは疑ってかかれ、ってことになるのかな?
Re:Windowsそっくりのマルウェア登場 (スコア:0)
新興でもディストリビュータが社会的信用がある人なら、まあ大丈夫じゃないでしょうか?
ソースが読めない人にオープンソースなソフトウェアを
インストールさせないという選択肢もありますが。
Re:Windowsそっくりのマルウェア登場 (スコア:1)
> やめといた方がいいでしょうね。
身元のはっきりしてるディストリビューション、って何だ?
商用って事?
ふつーに生活してると、ディストリビューションをどこの誰が作ってて、なんて考えないぞ。
調べたって英語ばっかりでわかんないし。
> ソースが読めない人にオープンソースな
> ソフトウェアをインストールさせないという
> 選択肢もありますが。
Firefox絶滅しますがな....
ますます重要になって来る検索結果の精度について (スコア:3, 興味深い)
上位にこういったプログラムへの誘導リンクが表示されない内は、
まあ引っかかる人もごく少数で済むのではないかと。
無いとは思いますがこういった偽者を配賦するサイトが
アルゴリズムの隙を付いて検索結果の上位に食い込む
ような事態が発生するよになると、被害は一気に進み
そですね(そして訴訟を受ける検索サイト)
#銀行を検索してフィッシングサイトが上位に
#表示されない内は基本的にメール他からの誘導リンク
#のみに気をつけてればいい~~というのと同じ理屈で
Re:ますます重要になって来る検索結果の精度について (スコア:4, 興味深い)
検索結果の上位に食い込んだものは信頼できるかのような誤解を与えるのが問題であり、
もともと手段はなんであれSEOテクニックで上位に食い込ませようとしている人間はいた事。
(有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。)
特に「地底人」のようなアバウトな指定をすると、企業名を詐称するよりも、
企業自らが相手に騙りの機会を与えてる事になり、googleに削除以来の説明をしにくい。
という事でしょう。(参考:高木浩光の日記 [takagi-hiromitsu.jp])
つまり、どこであれ訪問先のアドレスは確認したほうがいいし、何であれ誘導された場合、
アドレスバー偽装もセットで行おうとするので、特にその脆弱性が残っているブラウザを
使わないようにする、使わざるを得ないときは特に注意する(アバウトだけど)
ようにしなければ危ないのであって、ましてマルウェアのブラウザを入れていた場合は
単に、脆弱性のある製品を使いつづけた結果引っかかるよりも、利湯社自身の過失を問われそう。
VocalCancel [google.co.jp]のようなあらかじめ悪意を仕込んだソフトウェアと、
SONYのCCCD [google.co.jp]のように不誠実な導入をさせた挙句、別の悪意に利用されるようなソフトウェア、
全く意図しないバグで結果的に手を貸してしまったソフトウェアというのは、
(公になるまでは)見分けがつきにくいものではあるけど。
それはそうと、上にあげた「有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。」するケース。
これに関係しての話、MSN Messengerの曲名表示プラグインから相手の楽曲をクリックした時に、
MSNの検索ブラウザが開くのだけど、こいつはアドレスバーを持ってないので、
ちょっとリダイレクトしてやるだけで悪用が容易。
さらにMSNのデジタル楽曲購入ページに直接飛ぶときもあるので、
悪用された場合を想像すると、なかなかスリリングでマジオススメです。
Re:ますます重要になって来る検索結果の精度について (スコア:1, 興味深い)
それは、前段で「そもそも本来不安定なもの」としているんですよ。
ところが、最近はそれを信頼できるものと誤解しそうなCMとかあるよね、
しかもその語句が未来永劫、その結果が保障されるとは考えにくいのにね。
検索の結果を悪用するのは、マルウェアインストール目的以前に蔓延している、
そういう意識が前提にあれば回避は可能でしょうということ。
>マルウェアのブラウザを入れてしまった後
(インストールした人がいたとして)マルウェアのブラウザだとしばらく経って
明らかになっただけであって、「何をどう注意しようと安全など望めるはずがなかった」と解っただけ。
何らかの方法でシステムから除去しようとした時には手遅れなことはままある。
だから、インストールにはリスクがある事を認識しないと後の祭りになるなあ。
VocalCancelのようなトロイの木馬が、雑誌に収録されるおそれがあるように
検索結果よりも一見確実なメディアから入手しても安全ではないし、
ましてウィニーの類なんてもってのほかだけどね、と。
(ここに来る人には、当たり前言われるだろうけど)
読み返すと言及のバランス的に、ぶら下げる場所として不適切と言うか、
誤解を与えると思った。
Re:ますます重要になって来る検索結果の精度について (スコア:0)
出所の確かなツールの入手方法 (スコア:3, 興味深い)
例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
接続したサイトが http://www.mozilla.com/ に間違いないことを、
入手したアーカイブが改竄されていないことを、
どのように確認したら良いですか?
その他のツールでハッシュが掲載されている場合は、
ダウンロードしたファイルの計算結果と比較できます。
しかしハッシュを掲載したページが SSL で保護されていない場合、
ハッシュとファイルがともに改竄されていないと言えますか?
仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
出所の確かなツールはどうやって入手したら良いですか?
Re:出所の確かなツールの入手方法 (スコア:3, 参考になる)
極端な話サイトが信頼できるかどうかは関係ありません。P2Pから入手したものでさえ改竄はできないことになっています。
> フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
まあそれも一理ありますがそこまで心配し出すとWindows Updateすら利用できないので別の意味でかえって危険です。
Re:出所の確かなツールの入手方法 (スコア:1)
非常に危険なウィルスで、あなたのパソコンに入っている文書や
画像をネット上にばらまく可能性があります。
出所の怪しいサイトからのダウンロードはやめて、こちら↓
http://......
からダウンロードしてください。
ネットの危機なので、できるだけ多くのお友達にもメールして教え
てあげてください。
......というような、お友達からのメールを信用しましょう。
その後はお友達のFirefoxユーザーへもメールして教えてあげましょう。
Re:出所の確かなツールの入手方法 (スコア:0)
Re:出所の確かなツールの入手方法 (スコア:0)
ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
そうすりゃ変なコードで汚染されてないかは分かるし
電子署名とか確認する必要もなくなるし
Re:出所の確かなツールの入手方法 (スコア:2, すばらしい洞察)
ま、可能性は低いでしょうけども。
参考:http://linuxmag.osdn.jp/Japanese/September2002/article255.shtml#255lfindex5 [osdn.jp]
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
Re:出所の確かなツールの入手方法 (スコア:1)
難読化されたコードとか、どうすんの?
Re:出所の確かなツールの入手方法 (スコア:1)
そもそも、幾らオープンソースだからと言って、何ら問題が露見する前にソースを参照しているって人、そんなに居るのかな?
大抵の人は例えば、それなに問題が解っているFirefoxであっても、ソースすら見た事が無いってのが普通じゃないかと。
実際にずっと放置されていた実例もありますしね。
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。
#だって製作者はソース持っているからね。
ほんとは一瞬だけ思いついたのがあるでしょ? (スコア:2, おもしろおかしい)
GGPL [ggpl.org]
Re:ほんとは一瞬だけ思いついたのがあるでしょ? (スコア:1, すばらしい洞察)
Re:ほんとは一瞬だけ思いついたのがあるでしょ? (スコア:1)
仮に「悪意の目的に使用するのを禁ず」というライセンス条項があるとしたら、それはオープンソースとは認定されないと思います。
てことで悪意の人間に利用されないような「ソース」の公開方法は思いついても「オープンソース」の公開方法は思いつかない
#ネタにマジレス
これとActiveXを組み合わせたら (スコア:2, 興味深い)
そうなる前に、早く駆除すべきだと思います。
Super Souya
Re:これとActiveXを組み合わせたら (スコア:1)
Re:これとActiveXを組み合わせたら (スコア:0)
ぜひとも解説してくれたまえ。 > 興味深いつけたモデレータ
Re:これとActiveXを組み合わせたら (スコア:1, すばらしい洞察)
良くわかんないから興味深くてもおかしくないと思うけど。
メカモジラ (スコア:1)
先生! (スコア:0)
アダルトサイトのトラフィックが増えて課金が増えなければサイトとしてはダメダメなので、アンチサイトの気がするんだけどなぁ。
どうせならクレジットカード番号とおぼしき物が入力されたら、すかさずそっちのサイトにも登録してくれるおせっかい機能を入れたほうが被害が大きくなる………すぐパレルか。
mozillaが犯された! (スコア:0)