この記事をtweetする このエントリーをはてなブックマークに追加


5分でわかる最新キーワード解説
今週のキーワードはこれだ! 掲載日:2006/10/18
Safety Browserってなんだ?!

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
  今回のテーマは「Safety Browser」。安全を自称するソフトウェアやサイトほど危険なものはありません!

Safety Browserってなんだ?!
Safety Browserとは

 日々、ブラウザの脆弱性が話題になることは多い。そんな中で、Safety Browserという名前を耳にすると、新しいセキュアなブラウザがリリースされたのかと勘違いしてしまいそうだ。しかし、その名前とは裏腹に、これは最近出現したインスタントメッセンジャー(IM)ワームがインストールする危険なブラウザのことである。このIMワームを最初に発見して公表したのは米国のFaceTime Communications社で、同社ではこのIMワームを「yhoo32.explr」と名付けている。シマンテックでもこのIMワームを「W32.Browaf」という名前で検知している。「W32.Browaf」と「yhoo32.explr」は同じIMワームであることから本稿では「W32.Browaf」を例にその振る舞いと対策について説明しよう。


「W32.Browaf」の振る舞い

 改めてW32.Browaf について詳しく説明すると、これはYahoo!メッセンジャー(無料で使えるメッセンジャーサービス)とmIRC(代表的なWindows用の Internet Relay Chat)を介して自分自身のコピーへのリンクを送信するIMワームのこと。従って、このIMワームで影響を受けるシステムはWindows環境に限定されている。具体的な振る舞いは以下の通りだ。



(1) まず、知人や友人からメッセージウィンドウ内のリンクとして「W32.Browaf」が送信されてくる。
メッセージとしてリンクが送られてくる
+拡大 メッセージとしてリンクが送られてくる
(2) このリンクをうっかりクリックしてIMワームを実行してしまうと、複数のファイルが作成されると同時にいくつかのレジストリに修正が加えられ、その結果、Internet Explorer 内の設定が変更される。
%UserProfile%\Start Menu
\Internet Browser.lnk
%UserProfile%\StartMenu\Programs\ Startup \YMSND.lnk
%Temp%\Startup.exe
C:\YSND\Ysnd.exe
(3) その後、Yahoo!メッセンジャーまたは mIRCセッションを介して自分自身へのリンクが仲間に送信されることによってIMワームが拡散を始める。
(4) 続いて、リモート攻撃者からのコマンドと拡散時に使用する IM メッセージをダウンロードするために、次の URL に強制接続される。
http://lamanweb.com/comma*****(以下省略)
(5) すると、このIMワームは自分自身をInternet Browser というアイコンで [Start Menu (スタート メニュー)] に追加する。
図2
(6) 次のメッセージが表示された後・・・
図3
(7) さらに次のメッセージが表示されて終了する。
図4
資料提供:シマンテック

 インストールされたブラウザ(Safety Browser)を起動すると、悪質なWebサイトに誘導され、スパイウェアなどによって個人情報を盗み取られる可能性が出てくるという。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Safety Browser」関連情報をランダムに表示しています。

Safety Browser」関連の特集


MSやGoogleの自社開発によるハードウェア投入によりますます活気づくメディアタブレット市場。最新…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 SSL特化で暗号処理も安全性も向上 SSL Visibility Appliance 【マクニカネットワークス株式会社】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 安心と思ったSSL暗号化は攻撃者も使ってくる、既に悪用は過半数

「その他ネットワークセキュリティ関連」関連の特集


  2010年初頭、毎日のように企業・団体の正規サイト改ざんが明らかになるにつれ大きな話題をさらった…



 第3回では、身近なサービスや注目されるサービスにおける2010年の情報セキュリティの状況を概説する…



 2010年12月IPAは、「“ドライブバイダウンロード(攻撃)”の危険性」についてプレスリリースを…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Safety Browser/本当はキケン!?Safety Browserとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Safety Browser/本当はキケン!?Safety Browserとは?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001908


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ