シマンテック、SNSを介して感染するワームACTS.Spaceflashを警告
米シマンテックは2006年7月18日、ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を経由して感染するWindows対応ワーム「ACTS.Spaceflash」についての警告を発した。Symantecは現在、Spaceflashの危険度を「低」と評価しており、除去も容易という。
ACTS.Spaceflashは、MySpace.comユーザーがプロフィールを掲載するページAbout Meを介して、ほかのMySpace.comユーザーに感染する。同ワームは、感染したAbout Meページにアクセスがあると、retrievecookie.swfというFlashファイルのある別のWebページにリダイレクトする。次に、 MySpace.com内のあるブログ記事から小さなJavaScriptコードを取得して実行する。最後に、アクセスしてきたユーザーのAbout Meを消去し、コマンドを書き込む。
ACTS.Spaceflashを除去するには、About Meに書き込まれたコマンドを削除すればよい。影響を受けるOSは、Windows 2000/95/98/Me/NT/Server 2003/XP。
「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べている。
SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。
SNSを介して感染するワームACTS.SpaceflashをSymantecが警告 - デジタルARENA
http://arena.nikkeibp.co.jp/news/20060719/117711/
MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20174327,00.htm