ウェブの改ざんにより感染するトロイの木馬に注意 - 大手ソフト会社も被害に

ウェブサイトを閲覧しただけで感染する新種のトロイの木馬を発見したとしてウェブルート・ソフトウェアでは注意を喚起している。

新種のトロイの木馬は、悪意のあるJavaスクリプトを利用したもの。同社では数十件のホームページ改ざん被害を確認しており、有名なソフトウェアベンダーなども被害に遭っているという。同スクリプトでは、ドメイン「smeisp.cn」へ誘導するという。

同社では、ウェブブラウザを最新バージョンへアップデートするほか、問題サイトへのアクセスを遮断するなど対策するよう注意を促している。

（Security NEXT - 2007/03/15 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院