chadon.nl / jquery4html.co.cc / newlibrary.cz.cc / viables.cz.cc IFRAMEタグ挿入サイト改ざん
ページの最後尾に、スタイルシートで隠す形の不正な<IFRAMEタグ>が挿入される改ざん。このタグの飛び先は下のようなところ~。日本国内の一般のサイトも複数やられてる感じ? XOOPSを利用してるとこがやられてる?
・ Jquery4html.co.cc – Malware update – Fake AV redirections (Securi Research Blog)
- chadon.nl
- jquery4html.co.cc
- newlibrary.cz.cc
- viables.cz.cc
「Microsoft Downloads - Required Updates」なる正規ページが開かれる一方で、裏ではドライブバイ・ダウンロード攻撃に行われ、ウイルス強制発動処理がおこなわれるん。アンチウイルスソフトがユーザーに代わってやらない対策してあるパソコンの場合は強制感染は起こらず。