|
Google検索やFirefoxでマルウェア警告が出てるとの情報をTwitterでたまたま見かけたので突撃してみました。BIGBANGという韓国アイドルグループでしょうか? 今回初めて知ったのでよく知らんですが・・・。 で、JPドメインの日本語公式サイト(www.ygbigbang .jp)のHTMLファイル先頭部分にいきなり不審な<SCRIPT>タグが挿入されてるのが分かります。外部より改ざんされてしまってるようです。 このコードにより、ブラウザ内部では下のような流れで誘導されていって、「Internet Explorer」の脆弱性を突いたウイルスの強制発動処理が行われます。この脆弱性は、2010年にマイクロソフトが修正してるので、ちゃんと「Windows Update」を行っていれば(自動更新の有効)、実際にはウイルス感染被害は100%起こりやせん。  http://www.ygbigbang .jp ↓ http://redbook11.chosun .com/ad/ads.js ↓ http://redbook11.chosun .com/ad/click.asp → Internet Explorerの脆弱性を攻撃する処理 http://redbook11.chosun .com/ad/ad.asp http://redbook11.chosun .com/ad/index.htm ↓ http://www.****.com/upload/cag/pdf.exe → 強制発動する実行ファイル(ウイルス)ちなみに、対策してないWindowsパソコンだと、アクセスしただけで強制的に感染してしまうことになるウイルスのVirusTotalの結果はこちら〜。ウイルス検出名から、オンラインゲームのパスワードを引っこ抜くトロイの木馬ウイルスのようです。いわゆる”アカウントハック”目的のものですなぁ。 www.virustotal.com/file-scan/report.html?id=739ec7b6590d108728b9fd8a2ac04e3094b4c89678d56be19ffe6d34963f8b0e-1299375184
[追記...] 問題は解消されてる模様。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
はじめまして、このウィルスはMacパソコンにも感染することってないいんでしょうか?このサイトの関連サイトで現在もマルウェアの警告が表示されているので、気になりました。
[ メメント ]
2011/3/25(金) 午後 1:17
こんにちわ! ブログにリンクを貼らせてもらいます。しかし誰がやったんでしょうね?
[ mastema ]
2011/12/14(水) 午後 5:19