ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

 GMOが運営するいくつかのサービスで表示される広告ページが改ざん被害を受けたようです。ネットの情報だと「ポイントタウン」「ふくびき.com」「ヤプログ」。同一広告を表示させてた複数のサービスに影響があるみたいなので範囲は広そうですな・・・。(^^;

 現在、この改ざんページは撤去されてるようなので、実際にどういうコードが挿入されてたのか分からんですが、Googleセーフブラウジングの警告情報では「mashckinvalery .com」というサイトにアクセスさせる形になっていたとのこと。。。

 それを元に突撃してみたところ、アクセスするタイミングなのか、こちらでは誘導する3パターンを確認できました。Adobe Reader、Java(JRE)、Internet Explorerがらみの脆弱性を突いてウイルスを強制発動させようとしてる感じです。
http://mashckinvalery .com/tds/in.cgi?default
 ↓
http://mashckinvalery .com/tds/in.cgi?27
 ↓
http://joprestons .net/jut7/index.php?s=31b08bf70119daf8d7ad0120b036389a
 ↓
http://joprestons .net/jut7/load.php?spl=mdac (Microsoft MDACの脆弱性用)
http://joprestons .net/jut7/1.jar (Javaの脆弱性を突くJARファイル)
http://joprestons .net/jut7/pdf.php (Adobe Readerの脆弱性を突くPDFファイル)
http://mashckinvalery .com/tds/in.cgi?default
 ↓
http://mashckinvalery .com/tds/in.cgi?19
 ↓
http://dbkws .in/x/index.php?s=86369c20cae2138baf4dc9cfcec7013f
 ↓
??? (アクセスできず)
http://mashckinvalery .com/tds/in.cgi?default
 ↓
http://sportxxx-ltd .com/hehehe/index.php?s=0317b985932f766fe765ea10854a53ef
 ↓
http://sportxxx-ltd .com/hehehe/pdf.php
http://sportxxx-ltd .com/hehehe/1.jar
 で、特に報告が多いポルノサイトに飛ばされる現象ですが、こちらの場合は2回目のアクセスでリダイレクトされるのを確認できました。もしかしたら、対策が行なわれているなどして、脆弱性を突けない環境だった場合にも飛ばされるのかもしれんです。
http://mashckinvalery .com/tds/in.cgi?default
 ↓
http://sportxxx-ltd. com/hehehe/404.php
 ↓
http://sportxxx-ltd. com/tds3/go.php?sid=1
 ↓
http://realhorny-tube. org/?id=FF5176BD6B0E1E90278668854CACC84F17 (ポルノサイト)
 で、このポルノサイトですが、実はダミーです。ページ内を進んでいくと、動画の再生に必要なコーデック「codec.exe」なるもののダウンロードを促されますが、コーデックでも何でもなくウイルスです。ここではえっちな動画はいっさい見れません。(^^;
http://realhorny-tube. org/video.php?id=&sid=#player
 ↓
http://realhorny-tube. org/download.php?id=12345
 まとめると、この攻撃によるウイルス感染方法は下のような形になります。 ;)
1.脆弱性を突いて強制的にウイルスに感染させるスタイル
2.エロを餌にユーザーの意思でもって手動でウイルスに感染してもらうスタイル

「ウイルス・セキュリティ」書庫の記事一覧

開くトラックバック(1)

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • who
  • Cookies
  • 物知りマン
  • ★ピサロ★
  • Kerupani129
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事