新しいFacebookワームが登場した。しかし、これはユーザのFacebook Wallにメッセージを掲示することしか、していないようだ。
同ワームが掲示するメッセージは以下のようなものだ。
「try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[乱数]」
このリンクをクリックすると、以下のようなページが表示される:
同ページは偽のエラーメッセージを表示する。ページ上のどこかをクリックすると、その人のFacebook Wallに、同一のメッセージを投稿しようとするスクリプトを起動することになる。これはユーザのマウスを追い回し、その結果、不可視の「公開」ボタンをクリックさせる、不可視のiframeで実行される。Wallのメッセージ以外には、何も起きない。
同ワームは野火のように広がっている。イメージをつかむには、「youropenbook.org」でこの検索を行って欲しい。
我々は「fbhole.com」をすでにブロックしており、「エフセキュア アンチウイルス」のユーザが、このドメインにアクセスすることは無い。同ドメインは昨日登録されたもの。チェコ共和国のIPアドレスを示しており、「ironbrain.net」という名の別のチェコ・サイトにも共有されている。
追記:「fbhole.com」というドメインは、「ironbrain.net [82.208.32.99]」とIPアドレスを共有していた。「ironbrain.net」は、Facebookに言及したWebサイトだが、明らかに違法なコンテンツは存在しなかった。「fbhole.com」の登録ではプライバシーが保護されていたが、「ironbrain.net」はWHOISデータベースに連絡先があり、チェコの電話番号も記載されていた。
そこで、私はその番号に電話してみた。
その時の会話は、だいたい以下のようなものだった:
– もしもし?
– こんにちは、こちらはエフセキュア・ラボのミッコ・ヒッポネンです。
– どういうことです?
– 「ironbrain.net」の関係者を探しているんです。
– ???
– 「fbhole.com」のFacebookワームを調査しているのですが、このドメインのIPアドレスが、あなたのお名前で登録されている「ironbrain.net」と共有されているんです。
– で、あなたは?
– アンチ・ウイルス会社の者です。あなたは「ironbrain.net」の関係者ですか?
– 確認してみないと…たぶん私の会社が…
– どうぞご確認下さい。
– さよなら…
[カチッ]
約15秒後、「fbhole.com」と「ironbrain.net」は両方ともオフラインとなった。攻撃は終了している。
追記:こちらで、攻撃中に「try not to laugh」をFacebook Searchで検索した結果を示したFlashスクリーン・キャプチャの一部をご覧頂ける。
同ワームが掲示するメッセージは以下のようなものだ。
「try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[乱数]」
このリンクをクリックすると、以下のようなページが表示される:
同ページは偽のエラーメッセージを表示する。ページ上のどこかをクリックすると、その人のFacebook Wallに、同一のメッセージを投稿しようとするスクリプトを起動することになる。これはユーザのマウスを追い回し、その結果、不可視の「公開」ボタンをクリックさせる、不可視のiframeで実行される。Wallのメッセージ以外には、何も起きない。
同ワームは野火のように広がっている。イメージをつかむには、「youropenbook.org」でこの検索を行って欲しい。
我々は「fbhole.com」をすでにブロックしており、「エフセキュア アンチウイルス」のユーザが、このドメインにアクセスすることは無い。同ドメインは昨日登録されたもの。チェコ共和国のIPアドレスを示しており、「ironbrain.net」という名の別のチェコ・サイトにも共有されている。
追記:「fbhole.com」というドメインは、「ironbrain.net [82.208.32.99]」とIPアドレスを共有していた。「ironbrain.net」は、Facebookに言及したWebサイトだが、明らかに違法なコンテンツは存在しなかった。「fbhole.com」の登録ではプライバシーが保護されていたが、「ironbrain.net」はWHOISデータベースに連絡先があり、チェコの電話番号も記載されていた。
そこで、私はその番号に電話してみた。
その時の会話は、だいたい以下のようなものだった:
– もしもし?
– こんにちは、こちらはエフセキュア・ラボのミッコ・ヒッポネンです。
– どういうことです?
– 「ironbrain.net」の関係者を探しているんです。
– ???
– 「fbhole.com」のFacebookワームを調査しているのですが、このドメインのIPアドレスが、あなたのお名前で登録されている「ironbrain.net」と共有されているんです。
– で、あなたは?
– アンチ・ウイルス会社の者です。あなたは「ironbrain.net」の関係者ですか?
– 確認してみないと…たぶん私の会社が…
– どうぞご確認下さい。
– さよなら…
[カチッ]
約15秒後、「fbhole.com」と「ironbrain.net」は両方ともオフラインとなった。攻撃は終了している。
追記:こちらで、攻撃中に「try not to laugh」をFacebook Searchで検索した結果を示したFlashスクリーン・キャプチャの一部をご覧頂ける。
