セキュリティ企業のTrend Microは、約400本もの悪質プログラムをホスティングしているロシアのWebサイトを見つけたと報告した。
同サイトのマルウェアは単にそれぞれをコピーしたもののようだが、「TROJ_DROPPER.CKO」「TROJ_CLICKER.QU」「TROJ_POLYCRYPT.G」という3種類が際立っているという。これは感染先のInternet Explorerにアダルトサイトを表示するトロイの木馬。
さらに、イタリアのサイトのように見える複数サイトにIFRAMEが仕掛けられ、このロシアのサイトにリンクされていることも判明。しかも、IFRAMEは外部からハッキングされて挿入されたのではなく、サイト運営者自らが意図的に挿入していることが分かった。
イタリア風サイトはドイツでホスティングされているとみられるが、登録情報に示されている電子メールは、ロシアでホスティングされているという。
6月にはイタリアを中心に、不正IFRAMEが正規サイトに仕掛けられる事件が続発したが、今回見つかった膨大な数のマルウェアから判断すると、ロシアで何かが起こりつつあると考えざるを得ないとTrend Microは指摘している。
関連記事
- 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート
ソフォスは6月のウイルス傾向レポートを発表、依然としてIFRAMEによる被害が後を絶たないようだ。 - 多数の脆弱性を使い分ける「MPACK」、各国で被害多発
- イタリアでタイポスクワッティングが大流行
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.