BHO(Browser Helper Object、ブラウザヘルパーオブジェクト) としてもぐり込む「悪いヤツらが作ったソフトウェア」のお話。

検索エンジンに今まさに打ち込んだキーワードをひったくって、それにぴったりの広告をブラウザ(IE)で追加表示したり、Microsoft Update などの結果画面を変更(改竄)して、あたかも全ての修正パッチが適用済みであるかごとく表示したりすることができる、と。

怖いですね。

The SANS™ Institute http://isc.sans.org/diary.html?storyid=3702
> Treacherous malware: the story of Advatrix

(Snip)

> After quick analysis I found out that the BHO captured queries for
> various search engines and other commonly visited web sites and
> submitted them to a third web site. That web site had a possibility
> of displaying various ads on the infected machine (when I tested
> the BHO that component did not work).

(Snip)

> What makes me extremely worried is how hidden this whole thing is.
> The BHO just modifies Internet Explorer’s image which means that
> no files are written to the disk. In other words, such a machine
> will look completely patched to Windows Update or any other patch
> checking system.

(Snip)

しかし、当のマイクロソフト自身が、BHO の説明ページで「スパイとして働く」とか言っちゃってますね。(魚拓)

あと、変な広告が出たとしても「また、Google (Yahoo!、Microsoft etc.) がなんか新しいサービスでも始めたか」で済ませてしまうヒトが結構いそうな気もします。

いじょうです。

• • -