|
Flash PlayerとAdobe Readerの脆弱性を突いてサイトを見ただけでコンピュータウイルスに感染してしまう恐れがあり騒動となった「GENOウイルス」(JSRedir-R)。今現在は一時的(?)な収束状態となってるそうですが、これとはちょっと別系統らしい新たなウェブ改ざん被害が起こってるとのこと。 ・世界2000サイトが改ざん被害、新手の悪質コードで攻撃か (ITmedia News) ・「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス (日経パソコン) ・偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告 (CNET Japan) 「GENOウイルス」の不正なJavaScriptコードと同じで、難読化されていてパッと見では何だかさっぱり分からんJavaScriptのコードです。Wepawetで難読化を解除したものはコチラ。VirusTotalでJavaScriptコードそのものをスキャンした結果はコチラ。 ニュースによると『この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用』とのことだそうで、まさにこれがその内の1つみたいですな。 ■ JavaScriptで導かれるURLアドレス
> googleanalytlcs.net/__utmj.js □ 本物のGoogle Analytics > google-analytics.com/ga.js > google-analytics.com/urchin.js |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
