Orkutで40万人がウイルスに感染 10
ストーリー by yoosee
こんにちわこんにちわ! 部門より
こんにちわこんにちわ! 部門より
tmp.tar.gz 曰く、
ブラジル人には大人気で、日本でもmixi登場前は一部で人気だったGoogleの Orkutであるが、 ITProの記事によれば、 このOrkut内において 大規模なウイルス感染が発生し、最終的には40万人以上のユーザーが感染したらしい。
あるユーザーに対して他のOrkutユーザーがメッセージを残せるスクラップブック機能がターゲットとなり、 ウイルスとなるJavaScriptをメッセージとして書き込むことで感染が拡がったようだ。 このJavaScriptのメッセージにアクセスすると、別のWebサイトに置かれたウイルス本体がダウンロードされて実行され、 コンタクトリストに登録されているすべてのOrkutユーザーのスクラップブックに、同じ内容のメッセージを 書き込んで感染を拡大するということのようだ。今回は感染を広げるだけのものであったが、 やり様によってはかなり強烈な事態になっていたかもしれない。
そういえば (スコア:3, 興味深い)
どうせspamだと思って見に行かなかったけど、行かなくて良かったかも(笑)
しかしorkut、日本語のサポートもあるんだけど全く廃れてしまいましたね、日本では。一応お知らせメールもこんな感じで日本語で来るんですが…
Re:そういえば (スコア:1)
去年インドに行ったときは orkut めっちゃはやってました。そのときだけ一気に5人くらい orkut の友達が増えた。国によって流行ってる SNS が違うのも面白い。
つまり (スコア:3, 参考になる)
Hello! Hello! みたいに英語でも無駄にテンション高かったりするんかな。
攻撃手口はストーリー見た限りではXSSかな?
Re:つまり (スコア:0)
# 何にしてもウィルスじゃないよ・・
# 新聞のサイトなら仕方ないとしてもスラドでこんな不正確な表現は許されないだろ・・
Re:つまり (スコア:4, 参考になる)
もっとも、ローダーのみがスクラップに貼り付けられて、本体は別の部分にあるので、これを「ウイルス」と呼ぶのが適切かどうかどうか知りませんが、ローダーが次々とスクラップの形で増殖するので、ウイルスやワームと呼ぶのは別にそこまで間違ってないように思いますがどうなんでしょう。
シマンテックの解説 [symantec.com]によると、orkut では、スクラップ内で Flash オブジェクトが embed タグで埋め込まれた場合、その記述を Javascript に変換する機構があって、virus.js はその機構を悪用しているという解説があります。
Re:つまり (スコア:1)
> # 新聞のサイトなら仕方ないとしてもスラドでこんな不正確な表現は許されないだろ・・
ネタ元のITProでさえ…
「40万人が感染」、グーグルのSNS「Orkut」でウイルスが大流行
# 「ウイルス」もあれだが「感染」もナニだね
Outlookで40万人がウイルスに感染 (スコア:1, おもしろおかしい)
Re:Outlookで40万人がウイルスに感染 (スコア:0)
そんな時間におきていないで早く寝ましょう。
まだ仕事中で寝れない!なら、こんな所で現実逃避してはいけません。
40万「人」がウイルスに感染とか言うな、馬鹿! (スコア:1, おもしろおかしい)
Re:40万「人」がウイルスに感染とか言うな、馬鹿! (スコア:0)