Microsoft Officeのサポートページでウイルス配信!?!?

 まずは、このスクリーンショット。 びっくり

IEブラウザ上に表示された Microsoft Office のサポートページ???

 Bing検索ボックス、「Microsoft Support」、「Support for Microsoft Office Word 2003」とかなっていて、外観デザインは完全にマイクロソフト風だけど、URLが「support-office-microsoft .com」。サーバーは香港(113.10.172.211)だそうで。 笑いころげ

http://www.aguse.jp/?m=w&url=support-office-microsoft.com

 このページには不正なJavaアプレットが仕組まれてるので、ブラウザのJavaを有効にしてアクセスしてみると、下のようなセキュリティ警告画面が出現!

Java セキュリティ警告 - このアプリケーションを実行しますか。

リスク: このアプリケーションは、コンピュータおよび個人情報を危険にさらす可能性がある無制限のアクセスで実行されます。発行者を信頼する場合にのみこのアプリケーションを実行してください。

 こんな警告が出ていながらキャンセルしない人がはたしているのどうかビミョーですが、[リスクを受け入れて、このアプリケーションを実行します。]をチェックして実行ボタンを押すと、バックドア型ウイルスの感染となっちゃいます。
Antivirus scan for a75903d9f6a7ae0ab14ea9944b11d294 VirusTotal
Trojan.Pasam | Symantec
TrojanDropper:Win32/Glacid.A – Microsoft Malware Protection Center

 この攻撃だと強制感染ではなくユーザー手動で感染させる作業が必要になりますが、今月5月に緊急で修正されたAdobe Flash Playerの脆弱性(CVE-2012-0779)を悪用して、Word文章を単に開くだけで同じバックドア型ウイルスの感染となる標的型攻撃の手口が紹介されてます。
Adobe Flash Player の脆弱性(CVE-2012-0779)を悪用する標的型攻撃 | Symantec Connect

投稿日: 2012/05/26 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中