ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ロシアのサイトでマルウェア400本ホスティング

» 2007年08月03日 13時31分 公開
[ITmedia]

 セキュリティ企業のTrend Microは、約400本もの悪質プログラムをホスティングしているロシアのWebサイトを見つけたと報告した。

 同サイトのマルウェアは単にそれぞれをコピーしたもののようだが、「TROJ_DROPPER.CKO」「TROJ_CLICKER.QU」「TROJ_POLYCRYPT.G」という3種類が際立っているという。これは感染先のInternet Explorerにアダルトサイトを表示するトロイの木馬。

 さらに、イタリアのサイトのように見える複数サイトにIFRAMEが仕掛けられ、このロシアのサイトにリンクされていることも判明。しかも、IFRAMEは外部からハッキングされて挿入されたのではなく、サイト運営者自らが意図的に挿入していることが分かった。

 イタリア風サイトはドイツでホスティングされているとみられるが、登録情報に示されている電子メールは、ロシアでホスティングされているという。

 6月にはイタリアを中心に、不正IFRAMEが正規サイトに仕掛けられる事件が続発したが、今回見つかった膨大な数のマルウェアから判断すると、ロシアで何かが起こりつつあると考えざるを得ないとTrend Microは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.