ワームやマルウェアも「2.0」の時代に?
上の記事とは少し違いますが、Ajaxを使ったアタック方法が出てきているようです。素晴らしい何かを利用したいと思う人はたくさん居ますからね。。。
6月13日にYahoo! MailをターゲットにしたYamannerワームが登場したことを受けて、業界アナリストやセキュリティソフトベンダーは、Web2.0の脅威とでも言えそうなものの時代が到来したと話している。
YamannerはYahoo! MailのJavascriptコードの脆弱性を突く際に、Ajaxを使ってペイロード隠し、広める。このJavascriptの問題はよくあるクロスサイトスクリプティングの脆弱性だが、Yahoo!がWeb2.0技術を採用しているために、このワームはユーザーが何もしなくても感染を広げることができる。Ajaxはアドレス帳の情報を盗み、ほかのアドレスにワームを転送するのに使われる。Yamannerや昨年10月にNews Corp.のSNSサイト「MySpace」をダウンさせた同様の攻撃も含め、この種の脅威が大きな話題になることはほとんどなかったが、さらなるAjaxワームや同様の脅威が現れるのは避けられないようだ
コチラの記事も知っておいて損はしない内容です。読んでおきましょう!
