|
無料セキュリティソフトを提供してることでも知られるALWIL Software社の「avast!」が検出するウイルスの名前「HTML:Iframe-inf」のちょっとした紹介。名前の由来は、HTMLファイルでインラインフレーム(inline frame)を用意するためのタグ『 <iframe>〜</iframe> 』から。 HTMLファイルそのものはコンピュータウイルスでも何でもないです。あと、インラインフレーム(Google検索)は、ホームページのHTML言語で普通に使われるタグの1つで、ページ内に別のページを表示する機能を持ってます。広告、ブログパーツ、カウンターなんかで使われてることがあります。 問題となるのは、このインラインフレームによって導かれる別ページが、悪意のある不正なサイトかどうかということですな。 <iframe src="(不正サイトのURLアドレス?)"></iframe>つまり、検出の原因は下のどちらかです。 (1)ページが改ざんされていて不正なコードが埋め込まれてる (2)問題ないコードを誤検出してる ■ インラインフレームで導かれるページが不正サイトだった場合に何が起こるん? 単にブラウザでページにアクセスしただけでコンピュータウイルスに感染する恐れがあります。ただ、条件があってこの手の脅威はウイルスを発動させるためにプログラムの脆弱性(バグ)を突きます。(パソコンのウイルス対策) なので、主に下のような人がターゲットの餌食になります。  ・Windows Updateを行ってない!
(Windows OS、Office、Internet Explorerなどにある脆弱性が未修正)
・Adobe社関係のソフトウェアのバージョンが古い!
(ブラウザ上で動画を再生するアドオン「Flash Player」やPDFファイルを閲覧するソフト「Adobe Reader」にある脆弱性が未修正)
・Sun Microsystems関係のソフトウェアのバージョンが古い!(ブラウザ上でJavaアプリケーションを動かす「Java/JRE」にある脆弱性に未対処) ・Apple社関係のソフトウェアのバージョンが古い! (マルチメディア再生プレーヤー「QuickTime」にある脆弱性が未修正) |
>
- Yahoo!サービス
>
- Yahoo!ブログ
>
- 練習用
