07/07/06 02:55:12
918 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/07/06(金) 02:31:32
ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に
URLリンク(itpro.nikkeibp.co.jp)
Webサイトのアドレスさえ分かれば、ウイルスが盗んだパスワードなどを、誰でも閲覧できる状態になっていた。
Webサイトには、ウイルスが感染したパソコンのマシン名(ホスト名)/ユーザー名(アカウント)ごとにディレクトリが用意されている(図1)。
そしてそのディレクトリの下には、そのパソコンからウイルスが盗んだ銀行の口座情報のほか、Yahoo!やMSNのアカウント(ユーザーIDとパスワード)、
やり取りされたメールの内容などを記述したHTMLファイルが置かれている(図2)。同社スタッフによれば、盗まれたパスワードなどは現在も有効で、
変更されていないだろうという。