Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

URLSpoof(URL詐称)

「Exploit」とはちょっと違うんですけど、役立ちそうなリンクを集めてみました。

「URL詐称」が「フィッシング詐欺」のすべてではないと思いますけど・・。

マカフィーは「ただのテキスト」も検出しちゃうんで注意が必要です

JavaScript技は結構使えるかも。私はお気に入りに入れました。

これ、少し気になりました。脆弱性自体はかなり古いのですが、「Bagle」の亜種に含まれるようです。

Internet Explorerには、インターネットとイントラネットの閲覧に対して、異なるセキュリティゾーンが設定されます。JS/IllWillは、この設定を無視して、Webサイトがローカル イントラネット内にあるかのようにブラウザに表示します。このため、安全性の低い閲覧ゾーンでは、Webサイトから不正なファイルを実行されたり、ダウンロードされたりする可能性があります。

JS/IllWillは、Windows Script Host Shell Object ActiveXコンポーネントを使用して、Microsoft仮想マシンの脆弱点を利用するJavaScriptトロイの木馬です。

また、このトロイの木馬は、Internet Explorerの脆弱点(ドットが欠落しているIPアドレスでURLを処理する(MS01-051))を利用します。