2011年 7月 27日(水曜日) 07:57 | 
Posted by TTS| Security News - Latest News |
Armorize Malware Blogによれば、9万以上のosCommerceサイトにiframeが注入され、該当するWebサイトを閲覧したユーザーに対して脆弱性への攻撃が行われ、マルウェアへ感染する危険性(Drive by download)があるとしている。使用されているのは本サイトでも解説しているMpack系のクライムウェアと推定される。
Armorize Malware Blogの解析結果によれば、攻撃される脆弱性は下記の5つである。
CVE-2010-0840 -- Java Trust
CVE-2010-0188 –- PDF LibTiff
CVE-2010-0886 -– Java SMB
CVE-2006-0003 -– IE MDAC
CVE-2010-1885 – HCP
挿入されているiframeは、以下で、タイトルタグに記述されている。
クラッカー側が利用するコントロール画面のログインページ画像
Googleで検索すると現在のヒットは、98,900件となっている。
実行されるマルウェアのURLなどは、Armorize Malware Blogを参照してほしい。osCommerceサイトで運営されているサイト管理者は自社のサイトが改ざんされていないかを確認する必要がある。
Latest News
- Green Party Official Website Hacked - (2011/08/05)
- アンドロイドブラウザにクロスアプリケーションスクリプティングの脆弱性 - (2011/08/04)
- Belgian jazz meeting他複数サイト Hacked by NetBashers - (2011/08/04)
- BMWロシア他、複数サイト Hacked by SEPO - (2011/08/04)
- Bharat Sanchar Nigam Ltd Hacked by ThEhACkER12 - (2011/08/03)
- WordPress Image Utilityにゼロディの脆弱性 - (2011/08/03)
- 30の中国政府サイトがHitcherによって改ざんされる - (2011/08/03)
- Gawker Media(GizmodoやLifehackerの親会社)データ漏洩か? - (2011/08/03)
- scirate.com他複数サイト Hacked by STK - (2011/08/03)
- Chocolography Hacked by TeaMCritikaL - (2011/08/03)
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC