Googleボットチェッカー
05« 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.»07

gecko雑記

  : 

geckoのgeckoによるgeckoのためだけの個人的な雑記

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告  /  tb: --  /  cm: --  /  △top

Trend Microの調査によってエストニアのISPが裏で犯罪に加担していたことが判明した模様… 

Trend Microの調査によるとエストニアのISPがWebホスティングや広告などのインターネットサービスを提供している一般的なISPであったが代表者がクレジットカード詐欺などの罪で有罪判決を受けており悪辣な犯罪に加担していたことが判明した。

このISPが行なっていたものには下記のようなことが挙げられる 。

【不正DNS】
何らかの方法で感染させた参照先DNSサーバーを無断で変更するトロイの木馬を使う。これによって参照先DNSを偽のDNSサーバーに差し替え、そのサーバーに偽情報を登録しておくことで、トロイの木馬に感染したPCを偽サイトに誘導する。

【広告の不正差し替え】
DNSを変更するトロイの木馬(および偽DNSサーバー) を使って、正規サイト上にある広告だけを別のものに差し替える。

【Google検索結果のハイジャック】
トロイの木馬を使って偽のGoogleサーバーに誘導しそこで入力された検索キーワードを本当のGoogleサーバーに渡します。そこで得られた本当のGoogleによる検索結果をユーザーのブラウザ上に表示させつつ実際には偽サイトに誘導する。 このハイジャックを行なうためにキャッシュサーバーと400以上にも及ぶプロクシサーバーを使って負荷分散を行なうなど大規模なシステムが構築されておりGoogle側が気付きにくくなるよう工夫されている。

【偽アンチウイルスへのフィッシング】
トロイの木馬に感染したPCで人気のあるポルノサイトにアクセスしようとすると『ウイルスに感染しているのでアクセスできません』というメッセージとともにアンチウイルスソフト(偽物)のダウンロードを促すメッセージが表示されて購入させるように誘導する。この購入サイトもISPが管理している。


偽アンチウイルスへのフィッシング程度であれば
まあそんなもんかねぇ~で済みますが
広告の不正差し替えは尋常じゃないですねぇ…
Google検索結果のハイジャックに至っては
負荷分散まで行なっているとは…

ヤリすぎでしょ~

テーマ: ITニュース

ジャンル: ニュース

調査  /  tb: --  /  cm: --  /  △top
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。