ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。
セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。
Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。
ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。
Copyright © ITmedia, Inc. All Rights Reserved.