Palm84 某所の日記

有為のクマにかくれり~

Googkle

今更ですが、こういうtypoを狙ったサイトは前からあったように思います(スパイウェア対策ソフトを調べてみましたら、1文字違いや「yaho」みたいなのが既に対応済でした。)が、今回話題になったのは被害者が多いからなのでしょうか?

詳しい方の話ですと、今回のこれはかなりややこしいものみたいで、MhtRedir(MS04-013)やJAVA_BYTEVER(MS03-011)、MS05-002関連などの攻撃がウイルス対策ソフトで検出されるのですが、それ以外にもエンコードされたスクリプトファイルなどを実行させようとするらしいとのことです。(JScript.Encode→Java Unicode→URLエンコードなど、解析は結構力技になるのかも?)但し、内容は同じものかもしれません。実行時には検出されるのかな?私は確認してません。

Windows Update がほぼ毎月あることを考えれば、こういったものが未知(未修正)の攻撃ではないという保証はないわけですから、注意は怠れないかなと思います。

ニュースになる危険なサイトって、CoolWebSearch関連ばっかりみたいな気がしてますけど。。。