この記事をtweetする このエントリーをはてなブックマークに追加


5分でわかる最新キーワード解説
今週のキーワードはこれだ! 掲載日:2006/10/18
Safety Browserってなんだ?!

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
  今回のテーマは「Safety Browser」。安全を自称するソフトウェアやサイトほど危険なものはありません!

Safety Browserってなんだ?!
Safety Browserとは

 日々、ブラウザの脆弱性が話題になることは多い。そんな中で、Safety Browserという名前を耳にすると、新しいセキュアなブラウザがリリースされたのかと勘違いしてしまいそうだ。しかし、その名前とは裏腹に、これは最近出現したインスタントメッセンジャー(IM)ワームがインストールする危険なブラウザのことである。このIMワームを最初に発見して公表したのは米国のFaceTime Communications社で、同社ではこのIMワームを「yhoo32.explr」と名付けている。シマンテックでもこのIMワームを「W32.Browaf」という名前で検知している。「W32.Browaf」と「yhoo32.explr」は同じIMワームであることから本稿では「W32.Browaf」を例にその振る舞いと対策について説明しよう。


「W32.Browaf」の振る舞い

 改めてW32.Browaf について詳しく説明すると、これはYahoo!メッセンジャー(無料で使えるメッセンジャーサービス)とmIRC(代表的なWindows用の Internet Relay Chat)を介して自分自身のコピーへのリンクを送信するIMワームのこと。従って、このIMワームで影響を受けるシステムはWindows環境に限定されている。具体的な振る舞いは以下の通りだ。



(1) まず、知人や友人からメッセージウィンドウ内のリンクとして「W32.Browaf」が送信されてくる。
メッセージとしてリンクが送られてくる
+拡大 メッセージとしてリンクが送られてくる
(2) このリンクをうっかりクリックしてIMワームを実行してしまうと、複数のファイルが作成されると同時にいくつかのレジストリに修正が加えられ、その結果、Internet Explorer 内の設定が変更される。
%UserProfile%\Start Menu
\Internet Browser.lnk
%UserProfile%\StartMenu\Programs\ Startup \YMSND.lnk
%Temp%\Startup.exe
C:\YSND\Ysnd.exe
(3) その後、Yahoo!メッセンジャーまたは mIRCセッションを介して自分自身へのリンクが仲間に送信されることによってIMワームが拡散を始める。
(4) 続いて、リモート攻撃者からのコマンドと拡散時に使用する IM メッセージをダウンロードするために、次の URL に強制接続される。
http://lamanweb.com/comma*****(以下省略)
(5) すると、このIMワームは自分自身をInternet Browser というアイコンで [Start Menu (スタート メニュー)] に追加する。
図2
(6) 次のメッセージが表示された後・・・
図3
(7) さらに次のメッセージが表示されて終了する。
図4
資料提供:シマンテック

 インストールされたブラウザ(Safety Browser)を起動すると、悪質なWebサイトに誘導され、スパイウェアなどによって個人情報を盗み取られる可能性が出てくるという。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 RAYCOP RX 
●A賞:抽選で1名様
 Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK 
●C賞:抽選で1名様
 パナソニック 衣類乾燥除湿機 デシカント方式 
●D賞:抽選で1名様
 Dell ノートPC Inspiron 11 Pentiumモデル ホワイト 
●E賞:抽選で1名様
 サンワダイレクト ごろ寝マウス 指輪マウス トラックボール 

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Safety Browser」関連情報をランダムに表示しています。

Safety Browser」関連の特集


MSやGoogleの自社開発によるハードウェア投入によりますます活気づくメディアタブレット市場。最新…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 クラウドゲートウェイで多層防御を実現するWebセキュリティサービス。振る舞い検知を含む脅威インテリジェンスを活用した通信遮断とWebフィルタリングをクラウドで提供。

「その他ネットワークセキュリティ関連」関連の特集


 今回は「利用者のスキを突くWebサイトからの脅威」の中から、不正なプログラムを騙されてインストール…



 大波乱が起きると言われた60年に一度の辛卯(かのとう)の年も幕を閉じた。ここまでの大変化が起こると…



 前回は仮想環境のセキュリティを解決する仮想環境に特化したソリューションをご紹介した。専用で開発され…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Safety Browser/本当はキケン!?Safety Browserとは?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001908


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ