アムネスティ香港のサイトがハッキングされウイルス散布 – IEゼロデイ攻撃も

 アムネスティ・インターナショナルの香港版公式サイト(amnesty.org.hk)がハッキングされウイルスを散布したそうな。現在は対処済み。
AIHK affected by cyber attack (Amnesty International Hong Kong)
Amnesty International Hong Kong Website Injected With Latest Internet Explorer 0-day (Websense Security Labs)

 んで、セキュリティ企業Websenseの報告だと、トップページに1×1サイズの見えないインラインフレーム(IFRAME)が挿入されていて、外部の攻撃ページが裏で強制的に読み込まされる形。攻撃ページには、「Adobe Reader」「Apple QuickTime」「Adobe Shockwave Player」の脆弱性を悪用してウイルスを強制的に発動させようとしてるん。ただ、この脆弱性は、すべて最新バージョンで解消済み。つっても、すべて今年に問題が発覚して対処された新しいものばかり。直近のものは「Adobe Shockwave Player」で先々週に修正! ( ~_~)/

 これらのソフトウェアが導入されていて、かつ最新バージョンにちゃんと更新してなかった場合に感染しちゃうウイルスのセキュリティソフト対応状況として、ファイル単体のオンラインスキャンVirusTotalの結果が公開されてますな。

  • Adobe Reader の脆弱性悪用 → 2/43 状態なウイルス発動
  • Apple QuickTime の脆弱性悪用 → 16/43 状態なウイルス発動
  • Adobe Shockwave Player の脆弱性悪用 → 0/43 状態なウイルス発動

 当たり前ですが、報告時点で検知できないセキュリティソフトが大量に存在してるのが分かりますねぇ。1日に数万種のウイルスが投入され、もう定義データでの対応がまったく追いついてないので毎日がこんな状態なわけですが、『セキュリティソフトを導入してWindows Updateしとけば、すべて完ぺき!』などと思い込んでる人がやられてしまうん。(*_*)

ドライブバイ・ダウンロード対策(無料)

投稿日: 2010/11/13 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中