|
成田空港のホームページが改ざん被害でWindowsユーザーにウイルス配信
成田空港のホームページが改ざん被害を受け、Windowsパソコンをターゲットにウイルスをバラ撒いてしまうトラブルが発生したとのこと。
■ 成田空港Webサイトが改ざん被害 閲覧者にウイルス感染の恐れ (ITmedia) 攻撃者は表面上見えない隠しIFRAMEタグを埋め込んで、不正なページを裏で強制的に読み込ませるようにしてあったそう。
piyokango Mk-IIさんはTwitterを使っています: "成田空港ウェブサイト改ざんの件 「acds\.pw」がIframeで埋め込まれていた模様。" その不正なページは、現在でも生きてたのでアクセスしてみると、ここで再びIFRAMEタグで別の不正なページを強制的に読み込むようになってました。
> www.virustotal.com/ja/ip-address/194.58.98.24/information/
.pw(パラオ)ドメイン、サーバー位置はロシア、なぜか「ニコッとタウン」? そして、エクスプロイトキットによって生成される難読化されたJavaScriptコードが読み込まれます。 (ドライブバイ・ダウンロード攻撃)
● Adobe Flash Player を最新版に更新することなく旧バージョンのまま放置してる
● Java 〃
● Adobe Reader 〃
● Windows Update が実施されてない
に当てはまるWindowsパソコンは、強制的に不正な実行ファイルが送り込まれて起動し感染してしまう恐れがあります。
あくまでこの記事を書く直前に攻撃を食らいに行った時の検体はこれ↓でした。
MD5 55435751a366b904db81e621b1619f5c 正体は「Win32/Zbot」ウイルス?
|
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- ソフトウェア