Windowsの標準機能で、"mshta.exe" というプログラムがあります。
最近はこのプログラムを使用して悪意のあるプログラムを実行される
ケースが非常に多いんです。
大雑把に言うと、mshta.exe というプログラムは
セキュリティが一切無い InternetExplorer のようなモノ。
これを使って表示したページは、セキュリティを無視して
ネット上のプログラムを実行できます。
例えばコマンドプロンプトで、
mshta "http://~省略~/"
とかやっちゃうと、指定されたページがそのまんま表示されます。
正しいページを表示している分にはいいのですが、悪意のあるページを
開いてしまうと・・強制的にプログラム実行しちゃって意図しない状態に。
これを防ぐには、やはりアヤシイプログラムは実行しない事。
mshtaを実行しようとするプログラムの実行を防ぐしかありません。
悪意のあるページのボタン(例えば「同意」とか)を押した瞬間、
拡張子が ".hta" や ".exe"のファイルを実行させようとしたら要注意です。
18禁なページとかに多いみたいですので、お父さん気をつけて!
---------------
※トレンドマイクロのページに詳しく書いていましたので、
ちょっと難しいですが興味のある方は読んでみてください。
・HTAを利用したワンクリックウエアの新たな手口
http://blog.trendmicro.co.jp/archives/2729
最近はこのプログラムを使用して悪意のあるプログラムを実行される
ケースが非常に多いんです。
大雑把に言うと、mshta.exe というプログラムは
セキュリティが一切無い InternetExplorer のようなモノ。
これを使って表示したページは、セキュリティを無視して
ネット上のプログラムを実行できます。
例えばコマンドプロンプトで、
mshta "http://~省略~/"
とかやっちゃうと、指定されたページがそのまんま表示されます。
正しいページを表示している分にはいいのですが、悪意のあるページを
開いてしまうと・・強制的にプログラム実行しちゃって意図しない状態に。
これを防ぐには、やはりアヤシイプログラムは実行しない事。
mshtaを実行しようとするプログラムの実行を防ぐしかありません。
悪意のあるページのボタン(例えば「同意」とか)を押した瞬間、
拡張子が ".hta" や ".exe"のファイルを実行させようとしたら要注意です。
18禁なページとかに多いみたいですので、お父さん気をつけて!
---------------
※トレンドマイクロのページに詳しく書いていましたので、
ちょっと難しいですが興味のある方は読んでみてください。
・HTAを利用したワンクリックウエアの新たな手口
http://blog.trendmicro.co.jp/archives/2729