ニュース
» 2008年05月13日 08時18分 UPDATE

コーデックに見せかけたマルウェアに感染:50万サイトに悪質スクリプト挿入、phpBBの問題悪用

ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。

[ITmedia]

 セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。

 Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。

 ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。

image 偽の動画サイトの例

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -