'; html_body += '
'; html_body += '' + title + ''; html_body += '' + summary + ''; html_body += '
'; dom_floating.innerHTML = html_body; /**/ dom_floating.getElementsByClassName('floating_box')[0].style.bottom = f_bottom + '.px'; /**/ var thumb_elem = dom_floating.getElementsByClassName('thumb')[0]; thumb_elem.addEventListener('click', function(){ location.href = link_url; }); var content_elem = dom_floating.getElementsByClassName('content')[0]; content_elem.addEventListener('click', function(){ location.href = link_url; }); var close_btn_elem = dom_floating.getElementsByClassName('close_btn')[0]; close_btn_elem.addEventListener('click', function(){ dom_floating.classList.add('content_hidden'); }); /**/ dom_ad_float.appendChild(dom_floating); } /** * */ window.AI.unsetF = function(){ } }());

MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:尾本香里(編集部)2006年07月19日 13時34分

 MySpaceユーザーを狙ったワームが出現したと、Symantecが警告を発した。同ワームはユーザーの「About me」ページに潜み、ページ訪問者のPCに感染するという。

 Symantecが米国時間7月18日に発表したアドバイザリによると、MySpaceにログインして、すでにACTS.Spaceflashワームに感染した別会員の「About me」ページを訪問すると、悪質なMacromedia Flashファイルを含むページにリダイレクトされるという。その後、ユーザー自身の「About me」ページもワームに感染してしまう。

 Symantecは現在、Spaceflashの危険度を「低」と評価している。Turner氏によると、同ワームに感染したMySpaceのユーザー数については、まだ確認できていないという。

 同ワームは、Adobe Systemsの「Macromedia Flash」に存在する、映画や音楽のスクリプト処理方法に関するセキュリティホールを悪用している。

 「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べた。

 SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。

 MySpaceおよび他のソーシャルネットワーキングサイトにアップロードされたコンテンツについては、ユーザーへの感染を防ぐためにウェブサイト運営者が入念に検査し、安全であることを確認する必要があるとTurner氏は述べている。

 MySpaceを狙ったワームは、Spaceflashが初めてではない。2005年の秋、同サイトはSamyワームの攻撃を受け、ワーム作者の友人リストに何百万というユーザーが追加された。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]