ニュース
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
GENOウイルスに続く新手の大規模攻撃が発生した。正規サイトに不正コードを仕掛け、マルウェア感染サイトへユーザーを誘導する。
セキュリティ企業の米Websenseは6月16日、Webサイトに不正コードを仕掛ける新手の大規模攻撃が発生し、4万以上の正規サイトが改ざんされていると伝えた。
今回の攻撃は、先に出回ったBeladenやGumblar(通称GENOウイルス)に続くもので、Websenseでは「Nine-Ball」と命名。6月3日ごろから現在までの間に、約4万の正規サイトに難読化されたコードが仕掛けられたという。
ユーザーが感染サイトを閲覧すると、複数回のリダイレクトを経由して、脆弱性を悪用するコードを仕掛けたページに誘導される。
このページでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがあるとして、Websenseは注意を呼びかけている。
関連記事
- 世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。 - GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。 - ますます巧妙化するJSRedir-Rの攻撃手法
「JSRedir-R」(別名Gumblar)が攻撃に使うドメインを切り替え、JavaScript難読化の手口もさらに巧妙になった。 - Webサイトの改ざん攻撃、発信元は地中海沿岸
数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.