バイク情報サイト「バイクブロス」が改ざんされ「Security Tool」散布 (2010年10月)

 バイク関連情報サイト「バイクブロス」(bikebros.co.jp)というページが改ざん攻撃(SQLインジェクション?)を受けてるみたいで、サイト内の複数のページでウイルスを散布してますかいな? 10月3日お昼時点でも、サーバーの位置がウクライナの不正なページ「***.co.cc」を読み込むコード(インラインフレームタグ)が挿入されとります。ただ、サイト全体ではなくバラバラ。

 ブラウザ(Inrernet Explorer、Firefox、Chrome、Opera)が不正なページを読み込むと、Exploit Kitによって生成されたJava(JRE)とMicrosoft関連ソフトの脆弱性(ぜいじゃくせい)を悪用する処理が降ってきて、ユーザーの意思なぞいっさい関係なく強制的にウイルスが発動し感染しちゃいます。

 ウイルス検体を手動で回収してきて調べてみたところ、マイクロアドの広告サーバー改ざんでも話題になったインチキな偽セキュリティソフト「Security Tool」を強制的にインストールさせるものでした。😦

 影響がある環境は、ウイルス対策ソフトは対処してくれない「ドライブバイダウンロード対策」をちゃんとやってないWindowsパソコンだけです。さんざん話題になった正規サイトの改ざん騒動「ガンブラー」(Gumblar)でもおなじみの対策ですな。これ以外のソフトウェアも対象になってる可能性があるにはありますが、下のような条件に当てはまるとダメダメ~。

  • Java(JRE)が導入されていて、かつ最新版に更新されてない場合
  • Windows Update(Microsoft Update)を行なってない場合

投稿日: 2010/10/03 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中