土曜日, 3月 06, 2010

【新Malware感染仕組み】PDFダウンロードURL@Google検索結果…本当のPDF資料?

件名の件、下記の仕組みとなります。
詰まりウイルスメーカはPDFファイルを作りウェブにアップロードしました。
Google検索エンジンが見て、そのPDFのウェブ検索為にCacheIndexを作られます。
10日後にウイルスメーカーさんがPDFファイルをマルウェアHTMLファイルに変更する、同じ「.PDF」ファイル名にしますと、ユーザーは変なマルウェアを1クリックで実行されちゃいます。よく出来た仕組みだと思います・GoogleさんもIndexされたファイルの変更確認も必要ですね。
下記イメージが分りやすく為 写真↓



credit: F-Secure社
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿