HTTPå¿œç”パケットを悪用ã™ã‚‹ARPスプーフィング・ウイルス「ARP spoofing HTTP infection malwareã€ã‚ˆã‚Š December 21,2007 posted by Kai Zhang, Security Researcher 2007å¹´ã¯ï¼ŒARPスプーフィングã¨ã„ã†æ‰‹å£ã‚’使ã†ã‚¦ã‚¤ãƒ«ã‚¹ï¼ˆARPã‚ャッシュ・ãƒã‚¤ã‚ºãƒ‹ãƒ³ã‚°ãƒ»ã‚¦ã‚¤ãƒ«ã‚¹ï¼‰ãŒæ•°å¤šãç™»å ´ã—ãŸã€‚ã“ã®ç¨®ã®ãƒžãƒ«ã‚¦ã‚¨ã‚¢ã‹ã‚‰ã¯å¤§é‡ã®äºœç¨®ãŒæ´¾ç”Ÿã—,ä¸å›½ã§åºƒãæµè¡Œã—ã¦ã„る。先ã”ã‚ç†è€…らã¯ï¼Œæ–°ãŸãªç‰¹å¾´ã‚’æŒã¤ARPスプーフィング・ウイルスを見ã¤ã‘ãŸã€‚ ã“ã®æ–°ç¨®ã®ARPスプーフィング・ウイルスã¯ï¼ŒHTTPå¿œç”ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«æ”»æ’ƒç”¨URLを挿入ã™ã‚‹ã€‚ãã—ã¦ï¼Œæ€ªã—ã’ãªã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã§Internet Explorer(IE)を悪用ã™ã‚‹ã€‚åŒæ™‚ã«ï¼Œã‚³ãƒ¼ãƒ‰æŒ¿å…¥ã§ãƒã‚¤ã‚ºãƒ‹ãƒ³ã‚°ã—ãŸãƒ›ã‚¹ãƒˆãƒ»ã‚³ãƒ³ãƒ”ュータをHTTPプãƒã‚シ・サーãƒãƒ¼ã¨ã—ã¦ä½¿ã†ã€‚ã“ã®ãƒ›ã‚¹ãƒˆã¨åŒã˜ã‚µãƒ–ãƒãƒƒãƒˆã«ã‚るマシンã‹ã‚‰ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãƒ»ã‚¢ã‚¯ã‚»ã‚¹
{{#tags}}- {{label}}
{{/tags}}