詰まりウイルスメーカはPDFファイルを作りウェブにアップロードしました。
Google検索エンジンが見て、そのPDFのウェブ検索為にCacheIndexを作られます。
10日後にウイルスメーカーさんがPDFファイルをマルウェアHTMLファイルに変更する、同じ「.PDF」ファイル名にしますと、ユーザーは変なマルウェアを1クリックで実行されちゃいます。よく出来た仕組みだと思います・GoogleさんもIndexされたファイルの変更確認も必要ですね。
下記イメージが分りやすく為 写真↓
credit: F-Secure社
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿