前橋競輪場ホームページの改ざん+ウイルス散布状況 (2012年2月)
群馬県前橋市の前橋競輪場ホームページが改ざんされウイルスをまいてしまったんだとか。現在ページは閉鎖中で、検索エンジンのキャッシュデータの方に改ざん状況が残ってました。トップページ以外にも複数のページがやられていたみたい。サイバー攻撃ではなく普通のウイルス感染キャンペーンでしょうね。 http://img191.imageshack.us/img191/7734/51775261.png
不正なインラインフレームタグが挿入されていて、オーストラリアドメインのページをブラウザ内部で強制的に読み込むようになってます。このオーストラリアドメインは業務用コーヒーメーカーを製造してる企業サイトみたいで、こっちもこっちでハッキングされ踏み台として悪用されてる形。
http:// www.maebashikeirin. jp/
↓
http:// espressohead. com. au/counter.php ... 踏み台
↓
http:// *****. osa.pl/showthread.php?t=55152269 ... 攻撃サイト
http:// *****. osa.pl/showthread.php?t=1 ... 実行ファイル=ウイルス
コチラで調べた時点で配信中の実行ファイルは↓。何か別のウイルスをダウンロードしてきて感染させる処理を持ったウイルスでした。
www.virustotal.com/latest-report.html?resource=088555816f20e0151edd78c73506e8f2
◆ ウイルス感染条件
下の条件にどれか1つでも当てはまってるWindowsパソコンは、前橋競輪場ホームページを単にブラウザで見ただけユーザーの意思関係なくウイルス強制感染となる恐れがありました。当てはまってなければ100%感染被害なし~。
- Java を旧バージョンのまま放置していて最新版に更新してない
- Adobe Reader を旧バージョンのまま放置していて最新版に更新してない
- Adobe Flash Player を旧バージョンのまま放置していて最新版に更新してない
- Windows Update してない
⇒ 最新版に更新しておかないとウイルス感染被害に巻き込まれる危険ソフト
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg