|
3月6日の記事「韓国アイドルグループの日本語公式サイトがウイルス散布中」の続編。またまたこのBIGBANG日本語公式サイト(www.ygbigbang .jp)がGoogleから攻撃サイトの警告表示。チェックしてみたら改ざんされてますな。  今度は更新情報を書き出してる「WHAT'S NEW」用のページの最後尾に不正なJavaScriptタグが挿入されてしまってます。 ブラウザ内部では下のような流れで誘導されていきます。 http://www.ygbigbang .jp/ http://www.ygbigbang .jp/main_whats.html ↓ http:// 114.203.87.133/ad/null .js ↓ http:// 114.203.87.133/ad/null .asp ← Internet Explorerの脆弱性を悪用する処理 ↓ http://■■.●●.co.kr/css/calc. exe ← オンラインゲームのアカウントを引っこ抜くウイルスブラウザ「Internet Explorer」の脆弱性を悪用してウイルスを発動させるようになってますが、これは去年2010年の時点で修正されてるので、「Windows Update」がちゃあんと行われていればウイルス感染被害は100%起こりません。 仮に更新を怠ってるダメダメPCでアクセスした場合に強制発動・感染してしまうウイルス検体をオンラインスキャンサイトVirusTotalに放り投げた結果はこちら〜。  www.virustotal.com/file-scan/report.html?id=3ebceb4e1e8b8b7edd8a3a647dd9a465a41da49d5c77aa3ffb6e2ee9bfb55ad2-1301133002
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
