インチキ偽セキュリティソフト「MS Removal Tool」が勝手にインストールされる騒動は落ち着いた感じ? まあまた感染騒動が復活したりするやもしれんですが・・・。今回は、このような偽セキュリティソフトなどのウイルスを強制的にパソコンへ感染させる方法をご紹介!
まずは、一般の正規サイトをハッキングして、自分が用意した攻撃ページへとブラウザの処理を誘導させるコード(<SCRIPT>タグや<IFRAME>タグ)を挿入しちゃってください。
http://一般サイト.co.jp/ ← 有名サイトをハッキングしてください
↓
http://攻撃ページ.cc/ ← ご自分で用意してください
攻撃ページには下の画像のようなJavaアップレットを呼ぶHTMLファイルを用意しておきます。今回は2つのJava(JRE)の脆弱性を突く形です。
http://farm6.static.flickr.com/5029/5626080652_ed38411b24.jpg
- 赤色 ... CVE-2010-0842 (去年2010年4月のアップデートで修正済み)
- 青色 ... CVE-2010-4452 (今年2011年2月のアップデートで修正済み)
攻撃ページには下のファイルなどがアップロードされてることになります。
- HTMLファイル ... 攻撃ページのHTMLファイル
- EXEファイル ... 強制起動させたい実行ファイル(ウイルス)
これで一般サイトをのこのこと訪問したユーザーのWindowsパソコンにJavaがインストールされていて、かつそのバージョンが古ければ、用意した実行ファイルが強制的に配信され感染します。こちらが寝てる間でも勝手に感染しに来てくれるので楽ですね。ついでに、ブラウザの種類はどうでもいいです。IE、Firefox、Chrome、Opera、Safari・・・ Javaさまさまです。
★ 残念ながら感染させられない環境
- Javaがインストールされてない
- Javaがインストールされているも最新版である
- Mac、Linux、携帯電話・スマフォ