|
さっそく訪問してみると、サイト内の複数のページで、最下部に不正なJavaScriptコードが挿入されてます。導かれていく変遷は下のような感じでした。用意されてる処理を見る限りでは、Gumblar(GENOウイルス)の改ざんとは別種です。 hxxp://anitama.com/ 〜
↓ hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/weebly.com/weebly.com/laredoute.fr/google.com/rincondelvago.com/ ↓ hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/index.php?js hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/pics/jquery.jxx ↓ hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/pics/ChangeLog.pdf (PDF脆弱性を突く?) hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/pics/java.html (Javaウイルス) ↓ hxxp://bluejackin●ru:8080/main.php 〜 (ウイルス本体の場所?) 検索してみたところ、この改ざんは↓で紹介されてるものと同じです。 Analysis of a Super Browser Exploiter Malware (Snoop Security Researching Community) アクセス制限がかかってしまいほとんど追えなかったので分かりませんが、「Java」「Adobe Reader」「Microsoft Data Access Components」「Microsoft Video ActiveX Control」といったような、なんだかイロイロと脆弱性を突くっぽい処理を総動員してる感じです。 (唯一ファイルとして入手できたのが、途中で降ってくるJavaウイルス/VirusTotal) (追記...) サイトにて改ざんについての告知あり、いちおう対処された模様。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
