Firefoxから情報を盗むトロイの木馬



 Firefoxブラウザの拡張コンポーネントとしてインストールされるトロイの木馬「FormSpy」が発見されたとして、セキュリティ企業のMcAfeeが7月25日、アドバイザリーを公開した。

 FormSpyは別のトロイの木馬の「Downloader-AXM」を使ってダウンロード/インストールされる。実行されると、ユーザーが同ブラウザを使って送信したクレジットカード番号、パスワード、銀行の暗証番号といった情報を、悪質サイトに転送してしまう。ICQ、FTP、IMAP、POP3のパスワードを検出できる機能もあるという。

 FormSpyはインターネットで提供されているオープンソースMozillaコンポーネントの「NumberedLinks 0.9」に手を加えたもの。この拡張機能がインストールされていることは、Mozillaグラフィカルユーザーインタフェースを通じてしか分からないという。

 McAfeeの危険度評価は企業、ホームユーザーとも「低」レベルとなっている。


(2006.7.27/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-07-27 13:43 | インターネット総合  

<< 10月1日、「ボーダフォンライ... 世代交代進むDVDプレーヤー、... >>