火曜日, 6月 01, 2010

Facebook「ClickJacking」トロイ感染急増中注意!

昨日(5月31日)から多くのFacebookユーザーを中心に「ClickJacking」トロイの被害が拡大しています。感染仕組みが下記の説明となります↓

Facebookで面白いメッセージ、つまり下記の画像ですが↓

※ちなみにこのメッセージは色んな種類があり下記のパターンですので↓
「LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE」
「This man takes a picture of himself EVERYDAY for 8 YEARS!」
「The Prom Dress That Got This Girl Suspended From School」
「This Girl Has An Interesting Way Of Eating A Banana, Check It Out!」
もし上記のメッセージをクリックしたら、あるblogspot.comのページにユーザーが飛ばされてしまいます(下記の画像へご覧下さい)

↑このページJavaスクリプトが実は入っています。このページ上でユーザがマウスをクリックしてしまうとユーザの持っているFacebookプロファイルに同じメッセージとリンクが書かれてしまいます。

そのスクリプト事態実はTroj/Iframe-ETのトロイ(Sophos社より)です。この仕組みは「ClickJacking」と呼ばれる物ですが、似たような形の仕組みをFacebookで沢山作れると思われます。

解決方法はブラウザーの「スクリプト実行機能」の設定を無効にすれば(つまりNoScriptに設定すると)このトロイに感染される可能性が無くなります。他の解決方法はFacebookシステムでちゃんとURLフィルターがあれば良いかと思います。又はFacebookを止めれば(笑)
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿