日記Top  


[security] アクセス解析サービス経由の攻撃 2010/10/27
[security] 情報 2010年10月27日


JPCERT/CCより

アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起
(テキスト形式)




2010年9月末〜10月中旬
アクセス解析サービスにウイルスが埋め込まれていました。


そのアクセス解析サービスを使用するWebを閲覧した場合
マルウェアに感染している可能性があります。

該当するアクセス解析サービスは、多くの商用サイトでも使用されているため、
広範囲のユーザーが影響を受けていると思われます。




今回の攻撃は、Java の脆弱性を悪用しています。
感染したPCは、複数のマルウェアに感染します。


感染したPCに含まれるファイル(ファイルの検索で調べることが出来ます)
 ・mstmp
 ・lib.dll
 ・lib.sig
 ・AdvBHO.dll



トレンドマイクロ セキュリティ ブログ
国内100社以上で感染被害を確認


日記Topへ
おなまえ
E-mail 省略可
コメント
URL 省略可
PASSWORD


TBOARD 008 Version 1.03
- TOSHISRUS -