人気の高いサイトに罠が仕掛けられていた。先ごろ日本でもβ版サービスがスタートしたソーシャル・ネットワーキング・サービス(SNS)の「MySpace」や、誰でも自由に記事を投稿したり編集できる百科事典プロジェクト「Wikipedia(ウィキペディア)」が悪用されている。悪意を持った攻撃者は、利用できるあらゆるものを使って攻撃を仕掛けてくるので、リンクをクリックする際は十分気をつけたい。
■ 偽YouTubeビデオで釣るアドウェア、MySpaceに登場
セキュリティベンダーの米Websenseは現地時間6日、ソーシャル・ネットワーキング・サービス「MySpace」で、投稿ビデオサイト「YouTube」のビデオを装ってアドウェア(スパイウェアの一種で広告を表示するタイプ)をインストールさせようとするビデオが、多くのユーザーページに置かれていると警告した。同社によると、ユーザーがこのアダルトビデオの画面をクリックすると、「Yootube.info」という紛らわしいサイトに誘導される。ここで動画を見ようとボタンをクリックすると、使用許諾契約の画面が表示され、これに同意した場合、アドウェア「Zango Toolbar」がインストールされてしまう。
・Fradulent You Tube video on MySpace installing Zango Cash[英文](Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=689
■ Wikipediaでウイルス配布
セキュリティベンダーの英ソフォスは現地時間3日に、また米マカフィーは現地時間7日に、オンライン百科事典「Wikipedia」のドイツ語版がウイルス配布に利用されたと発表した。両社によると、何者かがワーム「Blaster」の項目に新種が出回っているという記事を追加し、駆除ツールと称するプログラムへのリンクを張った。しかしこのプログラムは、実は「Nordex」というトロイの木馬型ウイルス。実行すると、別のトロイの木馬「Browser Helper Object」がインストールされる。「Browser Helper Object」は、リモートWebサイトからさらに他の悪質なソフトウェアをダウンロードしようとする。また、ユーザーをこの記事へ誘導しようとするスパムが大量に送信されたことも明らかとなっている。
・Hackers hijack Wikipedia page to spread malware[英文](Sophos)
http://www.sophos.com/pressoffice/news/articles/2006/11/wikipedia-malware.html?_log_from=rss
・Hackers use Wikipedia as bait[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=128
・Nordex(マカフィー)
http://www.mcafee.com/japan/security/virN.asp?v=Nordex
(2006/11/13 ネットセキュリティニュース)