トロイの木馬に起因したSQLインジェクション攻撃が発生している。トレンドマイクロが観測したもので、正規サイトの改ざん被害が広がっているという。
活動が確認されたのは、トロイの木馬「TROJ_ASPROX」。「Microsoft Active Server Pages」により構築されたウェブアプリケーションの脆弱性を目標としており、IFRAMEタグを埋め込むことで不正サイトへ誘導しようとするという。
すでに海外では、タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんなど被害が拡大。こここ数カ月で増加傾向にある「偽セキュリティソフト」の押し売りに悪用されている。
問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフト「Antivirus Pro 2010」のほか、多重感染が発生するおそれがある。また個人情報の詐取やキー入力の盗聴といった被害を受ける可能性も含まれる。
(Security NEXT - 2009/10/05 )
ツイート
関連リンク
PR
関連記事
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
DNP、海賊版の起動を阻止するAndroidアプリ変換サービス - 難読化で解析も防止
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
ウェブ管理者の盲点を突く改ざん攻撃に注意 - トレンドが確認
オフラインPCのウイルスをチェックし駆除できる「リトマスUSB」
Androidマーケット上に45件の不正プログラムを発見 - Dr.Web
セキュアヴェイル、ネットワーク接続だけでサーバ監視できる機器をレンタル
アンラボ、2012年におけるスマホの脅威を予測 - 改ざんサイト経由の攻撃やボットネットが本格化
