2005年10月21日 - ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)
ブラウザヘルパーオブジェクト(BHO)
ブラウザヘルパーオブジェクト(Browser Helper Object、以下BHO)はブラウザ(Internet Explorerなど)に様々な機能を付加する目的のアドオンである。例えばブラウザに検索機能を付加するようなものやツールバーなど。ユーザーが自分で望んでインストールする事も多々ある。Google Tool Barや翻訳ソフトをインストールした際にInternet Explorerの画面に表示されるSearch barは、このBHOである。
(全てのSearch barがマルウェアと関わりが無いとは言い切れない点には注意を払ってもらいたい)
BHOを何か悪質なものであるように記載されている例もある。多くのニュースポータルの記事中に、ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)を混同した内容を時折発見する。
またPestPatrolの販売元であったAhkunの解説では、BHOの説明にブラウザハイジャッカー(Browser Hijacker)の挙動を混在させて書いている。
ブラウザ ヘルパ オブジェクト(BHO)は、インターネットエクスプローラであなたが見ているすべてのページをサーチしバナー広告を他の広告と置き換えてしまい、あなたが行った行為をモニターして報告を行い、また、あなたのホームページを変更するなどのことを行います。
マルウェア(不正プログラム) カテゴリ一覧(Ahkun)
COASTは業界団体だけあり、用語の扱いは慎重である。そのGlossaryではBHOについて「それらは使用データの追跡や、インターネットで表示したどんな情報でも収集できる」と記載している。
(それを他人に送信するとは書いていない点に注意するべきである、つまりそれがマルウェアか否かの別れ目なのだ。)
(注:COASTは内部での紛争のために空中分解し消失した)
Browser Helper Object (BHO)
A small program that runs automatically every time an Internet browser is launched. Generally, a BHO is placed on the system by another software program and is typically installed by toolbar accessories. They can track usage data and collect any information displayed on the Internet.
Glossary(COAST)
ブラウザハイジャッカー(Browser Hijacker)
これはブラウザに対する事実上のハッキングなり乗っ取りである。Cool Web SearchなどへIEのホームが強制的に変更される被害が有名である。これはユーザーの同意などは得ず、IEのExploitなどを使い強制的にインストールさせる例もある。
また特定のURIをInternet Explorerの信頼済みサイトに登録し、そのサイトを強制的に表示させ、様々なものをダウンロードさせやすいようにする場合もある。
ブラウザハイジャッカーはActiveXコントロールを用いて他のマルウェアをダウンロード・インストールさせたり、それらのバージョンアップ版が無いかブラウザ起動時に更新情報をチェックするものもある。
このような強制的な・かつユーザーの許諾を得ないインストールをドライブバイダウンロード(Drive-by download)と称する。
ホームページハイジャッカー(Homepage Hijacker)
ブラウザ起動時に表示されるページ(ホームページ)を変更する。多くのブラウザハイジャッカーが備える機能の一つ。
サーチハイジャッカー(Search hijacker)
Internet Explorerなどのブラウザの検索設定を変える。
また一部の検索エンジンサイトへの接続を妨害し、マルウェア配布者もしくはその協力者が作製した検索サイトへリダイレクトする。
ブラウザハイジャッカーにおける機能の一つである。
検索ツールバー類をこれに含める用例もあり、用語の定義そして具体的にどのマルウェアをサーチハイジャッカーの範疇とするのかは、議論の余地がある。
関連記事
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)(http://blog.lucanian.net/archives/50368862.html)より修正・加筆し移転したものです。
