ハッカーはウイルスの拡散のための別のチャネルを発見しました-これはウィキペディアです。 アクションのスキームは非常に単純です。特定のウイルスに関する記事では、「治療」のための架空のツールへのリンクを配置します。 多くの人々はウィキペディアを信頼する傾向があります-彼らは侵入者の簡単な犠牲者になります。
このようなハッカーの活動は、ドイツのウィキペディアのWebサイトで初めて見られました。 Blasterワーム (Lovesan) の説明が記載されたページに、パッチへのリンクが投稿されました。これにより、感染を取り除くことができると思われます。 マルウェアがパッチを装って広がりました。
この種のハッカー攻撃に対するウィキペディアの脆弱性の理由は、このプロジェクトのオープン性であることは明らかです。 誰でも任意の記事を編集し、その中に任意のリンクを配置できます。 コミュニティが多かれ少なかれ通常のテキスト破壊行為に対処することを学んだならば、破壊行為の新しい洗練された方法はこれまでのところ非常に簡単に通過します。 たとえば、最近では、ウィキペディアのウェブサイトで疑似科学記事が約1年間続いたときに、長期的な破壊行為の最初のケースについて知られるようになりました 。 現在、別の種が発見されています-リンク破壊行為。
これらの両方の場合において、破壊行為の事実は一見して明らかではないため、エラーの特定と修正にはかなりの時間が必要になる場合があります。
Blasterの偽パッチの場合、ページ上の「悪意のある」リンクの出現がすぐに検出されたため、記事のテキストから削除されました。 ただし、 リンクはリビジョンアーカイブに残りました 。これは、Wikiエンジンの標準機能です。 ここで、攻撃者は非標準的な方法を使用しました。Wikipediaのこのアーカイブページにアクセスするようにスパムを送信しました(平均的なユーザーはアーカイブバージョンと通常バージョンを区別できません)。 メールはウィキペディアに代わって送信されたように見え、リンクは太字( スパムのスクリーンショット )でした。 当然、スパムは疑惑を呼び起こし、ウィキペディアの管理者はすぐに行動を起こし、アーカイブページをサイトから削除しました。 しかし、攻撃者は成功しました。彼らは何人かの人々に感染したようで、新しい方法の実行可能性を証明しました。
Wikipedia(今日世界で最も人気のある情報源)の良い名前を使用して、攻撃者はスパム対策フィルターとユーザーの信頼の両方を欺くことができました。
ウィキペディアを介して拡散したウイルス
All Articles