Firefox のマルウェア?

2008年12月10日(水) 22時47分 by level
B ?

少し前に話題になった、Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア技術情報)に関して、meandering wildly » Firefox Malware? の勝手訳。

Firefox のマルウェア?

先週くだらない事件がありました - 誰かが Firefox に感染するマルウェアを作成したのです。もちろんそれはとてもいやなことですが、多少の混乱があるので、少なくとも何が起こっていて、何が起こっていないかを明らかにしておきたいと思います。

何が起こっているのか?

基本的にソフトウェアが存在する限り、ソフトウェアをこっそりダウンロードさせて隠れた場所にインストールしようとする困った輩が存在します。セキュリティ専門家は異なるタイプを区別するために「ウィルス」「トロイの木馬」「ワーム」「マルウェア」などの名前を使いますが、重要なのはこれらの迷惑なプログラムにだまされると迷惑なことが起こるということです。

今回のケースでは、奴らはハードディスクの中身を消したりすべてのアイコンを逆さまにしたりするのではなく、Firefox を対象にすることに決めました。一度プログラムを動かすとそれは Firefox に感染し、あなたが閲覧するサイトを監視しながらユーザ名やパスワードを盗み出します。

もし感染したらどうすればよいのか?

Firefox のアドオンマネージャ(ツール→アドオン)を開いて「プラグイン」を表示させます。もし「Basic Example Plugin for Mozilla」という名前のプラグインが存在すれば、それを無効にしてください。

Plugin Manager
オリジナルは TrustDefender Labs のブログ投稿

Firefox は危険なのか?

いいえ。以下はその理由です:

  • このマルウェアはわれわれのプログラムを目標にしていますが、一度この悪意あるプログラムをシステム上で動かしてしまうと、簡単に他のプログラムを攻撃したり、別の手段でコンピュータに危害を加えることができます。
  • これは Firefox 3 でウェブを見て回るだけで感染するわけではありません。実際、Firefox 3 のマルウェア防御機能は特にあなたのコンピュータがサイトから攻撃されるのを防ぐように設計されています。

感染した人は内部に隠されたマルウェアを含んだ魅惑的なファイルをダウンロードしたか(これは Firefox 3がダウンロード後にすべてのダウンロードファイルをウィルススキャンソフトに渡す理由です)、いくつかのサイトが報告しているように、過去にマルウェアに感染しており、このファイルもダウンロードさせられてしまった人です。

(中略)

GreaseMonkey が関係していると聞きましたが?

このマルウェアで使用されているコードの分析を基にした初期の報告で greasemonkey に触れているものがありましたが、Greasemonkey Addon はこのマルウェアとは全く無関係であることを明確にしておきます。マルウェアのインストールや攻撃には全く関与していません。

(中略)

詳細が オフィシャル Mozilla セキュリティブログに掲載されています。

最終更新: 2008年12月17日(水) 12時46分

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [53] http://www.tmk-s.com/sb2/pmorris/item/52