50万サイトに悪質スクリプト挿入、phpBBの問題悪用コーデックに見せかけたマルウェアに感染

ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。

» 2008年05月13日 08時18分 公開
[ITmedia]

 セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。

 Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。

 ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。

image 偽の動画サイトの例

Copyright © ITmedia, Inc. All Rights Reserved.