ASUSTeKの公式サイトハッキング、ANI攻撃に利用？

[ITmedia]

　台湾のコンピュータ機器メーカーASUSTeK Computerのサイトがハッキングされ、アニメーションカーソル（ANI）の脆弱性悪用サイトに誘導するコードが仕掛けられた模様だ。

　ロシアのセキュリティ企業Kaspersky Labは4月6日、ASUSTeKの公式サイトである「asus.com」にiframe（インラインフレーム）が挿入され、ANI脆弱性悪用サイトにつながる仕掛けになっているとの情報を確認したと、ブログで伝えた。なお、Kasperskyが検出していた脆弱性悪用サイトは現在ダウンしているという。

　KasperskyはASUSに接触を試みているところだが、ユーザーが企業などの公式サイトを訪れて悪質コードに感染する可能性もあることが、今回の件で示されたと解説。できるだけ早期にパッチを適用することだと促している。

　SANS Internet Storm Centerも読者から多数の報告を受け、この問題について調査。asus.comのサイトはDNS負荷分散を使っている模様で調べは難航したが、ホームページに難読化されたスクリプトが隠されていたことを突き止めたという。

　ここからVBscriptにつながり、別の難読化されたJavaScriptと、JPGファイルを装った実行可能ファイルに誘導。最終的にはパスワード盗難などのマルウェアに行き着く仕掛けになっていたという。SANSの調べでは今のところANI脆弱性悪用コードは見つかっていないが、何か大掛かりなことになりかねない状況は容易に見てとれると警鐘を鳴らしている。