[security] 情報 2010年10月27日
JPCERT/CCより
アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起 (テキスト形式)
2010年9月末〜10月中旬 アクセス解析サービスにウイルスが埋め込まれていました。
そのアクセス解析サービスを使用するWebを閲覧した場合 マルウェアに感染している可能性があります。
該当するアクセス解析サービスは、多くの商用サイトでも使用されているため、 広範囲のユーザーが影響を受けていると思われます。
今回の攻撃は、Java の脆弱性を悪用しています。 感染したPCは、複数のマルウェアに感染します。
感染したPCに含まれるファイル(ファイルの検索で調べることが出来ます) ・mstmp ・lib.dll ・lib.sig ・AdvBHO.dll
トレンドマイクロ セキュリティ ブログ 国内100社以上で感染被害を確認
|
|
|