Mozilla Japan ブログ

Mozilla、Firefox、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

パンダ対レッサーパンダ

吉野です。最近ネット上ではパンダが流行ってるそうですね。パンダといっても何か新製品のキャラクターじゃなくて、Windows でファイルのアイコンをパンダに変えてしまう W32/Fujacks というウイルスです。詳しくは、昨日出された IPA の記事 をご覧ください。

この中国発のパンダちゃん、もとい Fujacks は、Web サイトにアクセスしただけで感染するということで、気になって調べてみました。どういう仕組みになっているかというと、HTML ファイルの中に iframe タグが埋め込んであって、その参照先に攻撃コードが記述されています。スパイウェアの配布などにもよく使われる手法ですよね。

で、その攻撃コード、今はアクセスできなくなっているようですが、保存して公開しているサイトがあったので見てみると、VBScript という種類のスクリプトでした。一般のサイトで広く使われているスクリプトは JavaScript と言いますが、VBScript は Windows 独自の機能です。しかもブラウザでは Internet Explorer (IE) やその派生ブラウザしか対応していません。Firefox では実行されないんです。つまり、Firefox でこのコードが埋め込まれた Web サイトにアクセスしても、Fujacks には感染しません :-) ただし IE Tab という拡張機能でサイトを開くと、IE で開いたのと同じことになりますので、インストールされている方はご注意ください。

こうした Web サイトを開いただけで感染してしまう種類のウイルスやスパイウェアは IE を狙った物が多いため、Firefox を使っている場合は比較的安全と言えます。とはいえ、Firefox も鉄壁というわけではありませんので、過信は禁物です。Firefox ユーザの皆さんも、あらゆる脅威に備えて、日頃から OS のアップデートやウイルス対策を欠かさないようにしましょう。

追記: Firefox は英語でレッサーパンダのことです。ロゴはなぜかキツネなんですけど。

前後の記事

前の記事: 中野さんインタビュー!でもその裏では・・・
次の記事: スーパーボウル開催スタジアムのサイトでも不正コード!?