Exploit-URLSpoof 続報

2004年1月26日(月) by level
B ?

URL 偽装(Exploit-URLSpoof)の続報です。McAfee VirusScan でこの脆弱性を含む以下の4つのファイルについてウイルスチェックをしてみました。

  1. http://d.hatena.ne.jp/hoshikuzu/20031210#p7
  2. http://www.st.ryukoku.ac.jp/~kjm/test/citibank.html
  3. http://www.zapthedingbat.com/security/ex01/vun1.htm
  4. http://www5e.biglobe.ne.jp/~level0/mozilla/news/news200401.html#20040121_URL

これらをローカルに保存してチェックしてみると、4つめ(えむもじら)以外は Exploit-URLSpoof として検出されました。
検出
検出

これらのファイルを添付ファイルとして自分宛にメールで送ってみると、送信時、受信時、閲覧時ともにとくに何も言われません。ただし、添付ファイルをディスクに保存しようとすると警告が出ます。メールで受信したときや、ブラウザで閲覧するときに警告してくれるのであれば意味があるのですが、ディスクに保存したファイルに対してだけ有効というのはあまり意味は無いですね。

ところで、4番目のえむもじらのファイルが検出されないのは不思議です。他のファイルと同じような URL が含まれるのですが。ためしに、ファイルの前のほうにある関係のない部分をごっそり削ってチェックをかけてみると、なんと検出されました。ファイルの先頭部分だけしかチェックしていないのでしょうか? うーむ、ウイルスチェックってけっこういい加減なんですね。

ちなみに、Norton AntiVirus 2004 はやっぱりまったくなにも検出しませんでした。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。