ラジオ局「 IBS 茨城放送」の公式サイト(http://www.ibs-radio .com/)がハッキングされてるとのこと。Gogole検索では「このサイトはコンピュータに損害を与える可能性があります」というおなじみの 警告がでてますな。
> hibari.2ch.net/test/read.cgi/sec/1279692828/828-
さっそく突撃しサイトのHTMLタグを覗いてみると、ページの最後尾に不正なJavaScriptコードが挿入されてるのを確認できます。2度目のアクセスだと、このコードは現れないようになってます。このコードによりブラウザ内部でルーマニア「.ro」ドメインのサイトへ強制接続されるようになってます。このルーマニアのページは正規サイト内のようで、攻撃者に乗っ取られちゃってる感じ。
http://www.ibs-radio .com/
↓
http://www.dinsuceava .ro/icon/1/index.php (エクスプロイトキット)
↓
http://www.dinsuceava .ro/icon/1/index.php?spl= 〜 (ウイルス)
で、下の項目に1つでも当てはまってるWindowsパソコンは、「IBS 茨城放送」のサイトを単にブラウザで閲覧しただけでウイルスが強制的に起動し感染する恐れがあります( 参考)。当てはまってなければ、100%ウイルス感染被害にあわずに済みます。 
・ Windows Update を行ってない
・ Java(JRE) が導入されていて、かつ古いバージョンのまま更新しないで放置してる
・ Adobe Flash Player を古いバージョンのまま更新しないで放置してる
・ Adobe Reader を古いバージョンのまま更新しないで放置してる
ついでに回収してきたウイルス検体(実行ファイル)を手元で起動させて感染してみたところ、下のような英語表記の偽パソコンメンテナンスツールの強制インストールとなりました。ハードディスクに不具合があるというウソの警告情報とともに、パソコン内のファイル群が全消滅(実際には隠しファイル化)して、これを解決するための”有償版”をクレジットカードで買うよう激しく脅してきます。 
オンラインスキャンサイトVirusTotalに放り投げてみた結果はコチラ。このウイルスはWindowsパソコンに単に導入(感染)させるだけで報酬金が貰える仕組みをもってるものなので、セキュリティソフトに駆除されないよう頻繁に検体を差し替えてる可能性があります。当然ながら、このウイルスがもたらされる前の段階で検知できるブラウザ&セキュリティソフトがそれなりにあるはず・・・。
www.virustotal.com/file-scan/report.html?id=d252327925582d6d223f904e70df3af759ba6b61f5ed3732b87be3676052125a-1316929774
|
![[11]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
