Orkutで40万人がウイルスに感染 | スラドセキュリティ

Orkutで40万人がウイルスに感染 10

ストーリー by yoosee 2007年12月20日 23時56分
こんにちわこんにちわ! 部門より

ブラジル人には大人気で、日本でもmixi登場前は一部で人気だったGoogleの Orkutであるが、 ITProの記事によれば、このOrkut内において大規模なウイルス感染が発生し、最終的には40万人以上のユーザーが感染したらしい。

あるユーザーに対して他のOrkutユーザーがメッセージを残せるスクラップブック機能がターゲットとなり、ウイルスとなるJavaScriptをメッセージとして書き込むことで感染が拡がったようだ。このJavaScriptのメッセージにアクセスすると、別のWebサイトに置かれたウイルス本体がダウンロードされて実行され、コンタクトリストに登録されているすべてのOrkutユーザーのスクラップブックに、同じ内容のメッセージを書き込んで感染を拡大するということのようだ。今回は感染を広げるだけのものであったが、やり様によってはかなり強烈な事態になっていたかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

そういえば (スコア:3, 興味深い)

by tetsuya (11853) on 2007年12月21日 7時26分 (#1269550) 日記

今年の5月くらいから断続的にスクラップブックへの書き込み通知メールが来てるな＞orkut

どうせspamだと思って見に行かなかったけど、行かなくて良かったかも（笑）
しかしorkut、日本語のサポートもあるんだけど全く廃れてしまいましたね、日本では。一応お知らせメールもこんな感じで日本語で来るんですが…

こんにちは、Tetsuya さん

XXXXXXXX さんがあなたのスクラップブックにコメントを書きました。

新しいコメントを読むには、スクラップブック (http://www.orkut.com/Scrapbook.aspx) にアクセスしてください。

XXXXXXXX さんのプロフィールを見るには、次のリンクをクリックしてください:
ttp://www.orkut.com/Profile.aspx?uid=XXXXXXXXXXXXX
- Re:そういえば (スコア:1)
  
  by uguisu (9285) on 2007年12月21日 11時34分 (#1269653) ホームページ日記
  
  日本では廃れましたねぇ。
  
  去年インドに行ったときは orkut めっちゃはやってました。そのときだけ一気に5人くらい orkut の友達が増えた。国によって流行ってる SNS が違うのも面白い。
  
  シェア
  
  親コメント
つまり (スコア:3, 参考になる)

by 127.0.0.1 (33105) on 2007年12月21日 9時38分 (#1269586) 日記

アメリカ版はまちちゃんというわけですかね。
Hello! Hello! みたいに英語でも無駄にテンション高かったりするんかな。

攻撃手口はストーリー見た限りではXSSかな?
- Re:つまり (スコア:0)
  
  by Anonymous Coward
  
  XSSとCSRFの併せ技ではないかと。
  
  # 何にしてもウィルスじゃないよ・・
  # 新聞のサイトなら仕方ないとしてもスラドでこんな不正確な表現は許されないだろ・・
  - Re:つまり (スコア:4, 参考になる)
    
    by switch720 (30495) on 2007年12月21日 23時26分 (#1270135) 日記
    
    今回のvirus.jsを、マカフィー [mcafee.com]ではW32/KutWormorという名前の「ウイルス」として、シマンテック [symantec.com]ではJS.Woorkutという名前の「ワーム」として検出するようです。
    もっとも、ローダーのみがスクラップに貼り付けられて、本体は別の部分にあるので、これを「ウイルス」と呼ぶのが適切かどうかどうか知りませんが、ローダーが次々とスクラップの形で増殖するので、ウイルスやワームと呼ぶのは別にそこまで間違ってないように思いますがどうなんでしょう。
    シマンテックの解説 [symantec.com]によると、orkut では、スクラップ内で Flash オブジェクトが embed タグで埋め込まれた場合、その記述を Javascript に変換する機構があって、virus.js はその機構を悪用しているという解説があります。
    
    シェア
    
    親コメント
  - Re:つまり (スコア:1)
    
    by otk (8452) on 2007年12月21日 21時45分 (#1270088) ホームページ日記
    
    > # 何にしてもウィルスじゃないよ・・
    > # 新聞のサイトなら仕方ないとしてもスラドでこんな不正確な表現は許されないだろ・・
    ネタ元のITProでさえ…
    「40万人が感染」、グーグルのSNS「Orkut」でウイルスが大流行
    
    # 「ウイルス」もあれだが「感染」もナニだね
    
    シェア
    
    親コメント
Outlookで40万人がウイルスに感染 (スコア:1, おもしろおかしい)

by Anonymous Coward on 2007年12月21日 2時44分 (#1269521)

と誤読した orz
- Re:Outlookで40万人がウイルスに感染 (スコア:0)
  
  by Anonymous Coward
  
  良いディスプレイに買い替えるか、
  そんな時間におきていないで早く寝ましょう。
  
  まだ仕事中で寝れない！なら、こんな所で現実逃避してはいけません。
40万「人」がウイルスに感染とか言うな、馬鹿！ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2007年12月21日 7時03分 (#1269549)

お前らみたいなITリテラシーの低い奴等がそんな表現するからコンピュータウイルスが人間にも感染すると勘違いする馬鹿が出るんだよ。
- Re:40万「人」がウイルスに感染とか言うな、馬鹿！ (スコア:0)
  
  by Anonymous Coward
  
  それどころか、この件はコンピュータウイルスでさえないわけだけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Orkutで40万人がウイルスに感染 More ログイン

そういえば (スコア:3, 興味深い)

Re:そういえば (スコア:1)

つまり (スコア:3, 参考になる)

Re:つまり (スコア:0)

Re:つまり (スコア:4, 参考になる)

Re:つまり (スコア:1)

Outlookで40万人がウイルスに感染 (スコア:1, おもしろおかしい)

Re:Outlookで40万人がウイルスに感染 (スコア:0)

40万「人」がウイルスに感染とか言うな、馬鹿！ (スコア:1, おもしろおかしい)

Re:40万「人」がウイルスに感染とか言うな、馬鹿！ (スコア:0)