ニュース
» 2009年06月17日 07時55分 UPDATE

GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード

GENOウイルスに続く新手の大規模攻撃が発生した。正規サイトに不正コードを仕掛け、マルウェア感染サイトへユーザーを誘導する。

[ITmedia]

 セキュリティ企業の米Websenseは6月16日、Webサイトに不正コードを仕掛ける新手の大規模攻撃が発生し、4万以上の正規サイトが改ざんされていると伝えた。

 今回の攻撃は、先に出回ったBeladenやGumblar(通称GENOウイルス)に続くもので、Websenseでは「Nine-Ball」と命名。6月3日ごろから現在までの間に、約4万の正規サイトに難読化されたコードが仕掛けられたという。

websense01.jpg 改ざんされたサイト数の推移(Websenseより)

 ユーザーが感染サイトを閲覧すると、複数回のリダイレクトを経由して、脆弱性を悪用するコードを仕掛けたページに誘導される。

websense02.jpg リダイレクトの一例(同)

 このページでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがあるとして、Websenseは注意を呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -