ニュース
50万サイトに悪質スクリプト挿入、phpBBの問題悪用:コーデックに見せかけたマルウェアに感染
ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。
セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。
Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。
ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。
関連記事
- phpBBに新たに2種類の脆弱性、最新版2.0.13で修正
PHPを用いた掲示板プログラム「phpBB」に、新たに2つの脆弱性が発見された。開発元では早期のアップデートを呼びかけている。 - 米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に
正規サイトに不正コードを仕掛け、悪質サイトに誘導する攻撃が米国でも多発。2万以上のWebページがハッキングされているという。 - 定期的なアップデートでネット攻撃から身を守る (1/3)
Webサーバ上の機密データを狙う攻撃者がCMSを標的にするようになるなど、アプリケーションに対するアップデートの必要性がますます重要になっている。 - PhpBBサイト、不正侵入で開発者締め出し
オープンソースのWeb統計作成ツール「AWStats」を使っている複数のサイトが、政治的グループに不正侵入された。(IDG) - GoogleがSantyワームに対処、「一時的措置」との指摘も
Googleは12月22日、Google検索を用いて脆弱なWebサーバを見つけ出すワーム「Santy」に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.