この記事をtweetする このエントリーをはてなブックマークに追加


5分でわかる最新キーワード解説
今週のキーワードはこれだ! 掲載日:2006/10/18
Safety Browserってなんだ?!

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
  今回のテーマは「Safety Browser」。安全を自称するソフトウェアやサイトほど危険なものはありません!

Safety Browserってなんだ?!
Safety Browserとは

 日々、ブラウザの脆弱性が話題になることは多い。そんな中で、Safety Browserという名前を耳にすると、新しいセキュアなブラウザがリリースされたのかと勘違いしてしまいそうだ。しかし、その名前とは裏腹に、これは最近出現したインスタントメッセンジャー(IM)ワームがインストールする危険なブラウザのことである。このIMワームを最初に発見して公表したのは米国のFaceTime Communications社で、同社ではこのIMワームを「yhoo32.explr」と名付けている。シマンテックでもこのIMワームを「W32.Browaf」という名前で検知している。「W32.Browaf」と「yhoo32.explr」は同じIMワームであることから本稿では「W32.Browaf」を例にその振る舞いと対策について説明しよう。


「W32.Browaf」の振る舞い

 改めてW32.Browaf について詳しく説明すると、これはYahoo!メッセンジャー(無料で使えるメッセンジャーサービス)とmIRC(代表的なWindows用の Internet Relay Chat)を介して自分自身のコピーへのリンクを送信するIMワームのこと。従って、このIMワームで影響を受けるシステムはWindows環境に限定されている。具体的な振る舞いは以下の通りだ。



(1) まず、知人や友人からメッセージウィンドウ内のリンクとして「W32.Browaf」が送信されてくる。
メッセージとしてリンクが送られてくる
+拡大 メッセージとしてリンクが送られてくる
(2) このリンクをうっかりクリックしてIMワームを実行してしまうと、複数のファイルが作成されると同時にいくつかのレジストリに修正が加えられ、その結果、Internet Explorer 内の設定が変更される。
%UserProfile%\Start Menu
\Internet Browser.lnk
%UserProfile%\StartMenu\Programs\ Startup \YMSND.lnk
%Temp%\Startup.exe
C:\YSND\Ysnd.exe
(3) その後、Yahoo!メッセンジャーまたは mIRCセッションを介して自分自身へのリンクが仲間に送信されることによってIMワームが拡散を始める。
(4) 続いて、リモート攻撃者からのコマンドと拡散時に使用する IM メッセージをダウンロードするために、次の URL に強制接続される。
http://lamanweb.com/comma*****(以下省略)
(5) すると、このIMワームは自分自身をInternet Browser というアイコンで [Start Menu (スタート メニュー)] に追加する。
図2
(6) 次のメッセージが表示された後・・・
図3
(7) さらに次のメッセージが表示されて終了する。
図4
資料提供:シマンテック

 インストールされたブラウザ(Safety Browser)を起動すると、悪質なWebサイトに誘導され、スパイウェアなどによって個人情報を盗み取られる可能性が出てくるという。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Safety Browser」関連情報をランダムに表示しています。

Safety Browser」関連の特集


MSやGoogleの自社開発によるハードウェア投入によりますます活気づくメディアタブレット市場。最新…


「その他ネットワークセキュリティ関連」関連の製品

DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説

「その他ネットワークセキュリティ関連」関連の特集


 世界中のネットワークデバイスの数は現在の約10億デバイスから2015年には500億デバイスへと、一…



各企業の情報漏洩対策などへの投資により安定した規模で推移している同市場。エンドユーザ開拓に注力するシ…



情報流出、データ改ざん…Webサイトを狙う攻撃は後を絶ちません。実際の被害事例から現状のセキュリティ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Safety Browser/本当はキケン!?Safety Browserとは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001908


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ