清談論議 の 投稿者 (認証コード) 認証されません。 お助け下さい。
危険! ?「アメーバ」ブログ http://www.arati-world.com/index.htm
改ざん(攻撃) 閲覧 攻撃コードは、アンチウイルスベンダーによって「Troj/JSRedir-R」[12]「JS_GUMBLAR」[13]などと呼ばれるJavaScriptプログラムである。この攻撃コードが読み込まれるとAdobe Reader・AcrobatやFlash Player、Java、Windows、Microsoft Officeなどの脆弱性を利用してクライアント側のコンピュータにマルウェアを感染させる[14][15]。
Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである[1][2]。同攻撃に関連するマルウェアを指す意味でも多用されるが、どの範囲のマル... http://ja.wikipedia.org/wiki/Gumblar 日本国内においては、別名でGENOウイルス(ジェノウイルス)と呼ばれている
何らかの不正アクセスによって、Webページに攻撃コードを埋め込んで改ざんする。この攻撃コードは、アンチウイルスベンダーによって「Troj/JSRedir-R」[12]「JS_GUMBLAR」[13]などと呼ばれるJavaScriptプログラムである。この攻撃コードが読み込まれるとAdobe Reader・AcrobatやFlash Player、Java、Windows、Microsoft Officeなどの脆弱性を利用してクライアント側のコンピュータにマルウェアを感染させる[14][15]。
このときに感染するマルウェアはアンチウイルスベンダーによって「Troj/Daonol-Fam」[16]「TSPY_KATES」[17]などと呼ばれるトロイの木馬であり、感染コンピュータのFTP通信を監視しFTPアカウントを攻撃者のサーバに送信する活動を行う。これによって攻撃者が当該Webサイトの管理権限を取得し、サイトの改ざんが行われる。このとき、JSRedir-R型のコードの埋め込まれることによってさらなる同様の攻撃が広がっていくのである。
DragEventはドラッグの開始元から送出されるものと、ドラッグのターゲットから送出されるものがあり、それぞれ表1、表2に示すイベントがある。 ... http://builder.japan.zdnet.com/sp/firefox-3-for-developer-2008/story/0,3800087566,20379625,00.htm
dragenter ドラッグされているオブジェクトがターゲットの境界内に入ったときに送出される
|
|