ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
Kaspersky Labなどの報告によると、台湾のASUSTeK Computerのサイトがハッキングされ、悪質サイトに誘導するコードが仕掛けられた模様だ。
台湾のコンピュータ機器メーカーASUSTeK Computerのサイトがハッキングされ、アニメーションカーソル(ANI)の脆弱性悪用サイトに誘導するコードが仕掛けられた模様だ。
ロシアのセキュリティ企業Kaspersky Labは4月6日、ASUSTeKの公式サイトである「asus.com」にiframe(インラインフレーム)が挿入され、ANI脆弱性悪用サイトにつながる仕掛けになっているとの情報を確認したと、ブログで伝えた。なお、Kasperskyが検出していた脆弱性悪用サイトは現在ダウンしているという。
KasperskyはASUSに接触を試みているところだが、ユーザーが企業などの公式サイトを訪れて悪質コードに感染する可能性もあることが、今回の件で示されたと解説。できるだけ早期にパッチを適用することだと促している。
SANS Internet Storm Centerも読者から多数の報告を受け、この問題について調査。asus.comのサイトはDNS負荷分散を使っている模様で調べは難航したが、ホームページに難読化されたスクリプトが隠されていたことを突き止めたという。
ここからVBscriptにつながり、別の難読化されたJavaScriptと、JPGファイルを装った実行可能ファイルに誘導。最終的にはパスワード盗難などのマルウェアに行き着く仕掛けになっていたという。SANSの調べでは今のところANI脆弱性悪用コードは見つかっていないが、何か大掛かりなことになりかねない状況は容易に見てとれると警鐘を鳴らしている。
関連記事
- ブリトニーの写真で誘惑、アニメカーソルの脆弱性悪用するスパム
- MS緊急パッチ公開、アニメカーソル脆弱性に対処
- ゼロデイワームやスパムも出現、悪用サイトはさらに増加――アニメカーソル脆弱性
- 「パッチ開発に3カ月もかかった理由」、MSがブログで釈明
- アニメカーソルの脆弱性はFirefoxの方が深刻
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.