昨日の夕方、ちょっと怪しげなサイトを見ていたら、いつの間にかWindowsXPのデスクトップにサイトへのショートカット(に偽装したWindowsフォルダ内プログラムへのショートカット)が作成され、IEやエクスプローラが不安定になりました。さらに、ショートカット先のプログラムは更新日時がまさにサイトを見ていた時間で、アイコンも透明と怪しさ全開
不安になったんでウイルスバスターのオンラインスキャンでCドライブすべてをスキャンするも感染報告はなし。ただ、時々勝手にサイトを開いたりIEが操作不能になったりエクスプローラがいきなりエラーで落ちたりという状態になったため、今朝WindowsXPを再インストールしました。
普通に閲覧していただけのはずですが、サイトの閲覧者に対してこんな攻撃を仕掛けることができちゃうんですねぇ(ブラウザはスクリプト有効状態のIE6)。どこのサイトか控えておかなかったけど、どんな手口だったのか、気になります…。
それ以前に、セキュリティ関連の情報にはもっと敏感にならないといけませんかね。