Articles - Malware |
2009年1月にハッカージャパン誌に寄稿した記事です。初稿にほとんど修正を加えず掲載しておりますので、古い情報であることにご注意ください。
ここ数年で、YouTubeを代表とした動画サイトがメジャーな存在になったこともあり、ブラウザで動画を再生すること自体は当たり前の行為となった。このため、マルウェアへの感染経路として動画再生を悪用する手口が急増している。
ユーザーにとって、魅力的な動画を再生(流失動画、アダルト動画など)すると偽ったWebサイトへカモを誘導させ、動画の再生には「コーデックが必要」、「Adobe Flash Playerのインストールorアップデートが必要」などとしてマルウェアを実行させるといった手法で、今となっては別段目新しくも無いが、こうしたWebサイトを作成するためのツールもリリースされている。
YouTubeのフェイクサイト作成ツール「YouTube Fake Creater」などがそれで、作成されたHTMLファイルは、情報バーを表示させ「再生にはプラグインのインストールが必要」などとし、クリックするとマルウェアがダウンロードされる単純な仕組みだ。クラッカーは、予め感染させるマルウェアをWebサーバーにアップロードし、YouTube Fake Createrを起動、URLを入力して、クリックすればHTMLファイルが出来上がる。
フィッシング詐欺サイトテンプレートといい、こうしたマルウェア感染向けWebサイト作成ツールといい、最近は、マルウェアの作成から拡散まで、「なんの知識も必要なく」誰でも行えてしまうといっても過言では無い。十分な注意が必要だ。
■図1:YouTube Fake Createrの起動画面。予めマルウェアをアップロードしておいたWebサイトのURLを入力してボタン一発で作成が完了する。
■図2:作成したHTMLをアップロードして表示した例。プラグインのインストール(マルウェア)を促している。
エンタープライズ
rootkitによるハッキングとその防御
Tripwireの導入
IDSの導入による不正侵入の検知とネットワーク管理
ウイルスからLinuxサーバを守る
セキュリティ:プライバシー