朝鮮新報 Googleセーフブラウジング警告で攻撃サイト (2011年6月)


 JPドメインな朝鮮新報(korea-np. co.jp)がGoogleにより「このサイトはコンピュータに損害を与える可能性があります。」「攻撃サイト」の警告判定が出とるとの情報をTwitterに見っけ。不正なJavaScriptコードが挿入されていてウイルス散布の改ざん状態となっとるようで。 イメージ 1



korea-np. co.jp
=> http://footbig. cn/data/log/result.html?iii=301
==> http://footbig. cn/data/log/result_action.php?ii=301 [IE Exploit]
===> http://****.com/images/viewer.exe [Malware]


 ブラウザのIE6とIE7に限定したウイルス感染攻撃処理だけど、すでに修正済みのIEの脆弱性を悪用する形なので、Windows Updateをちゃんと済ませてあれば100%被害なし。Windows Updateの自動更新を切って放置してるダメ人間のパソコンだと、強制的にviewer.exeなるウイルス発動・・・、アンチウイルスソフトの検出対応は基本後追いなので過信は禁物。 イメージ 2



www.virustotal.com/file-scan/report.html?id=48a2be09d762a34c4b30f69e9b3e469ebe2f03846522982ef5596138988b6b27-1307415759


 飛び先の「footbig. cn」は中国の正規サイトみたいなので、ハッキングされ踏み台の状態。ウイルス実行ファイルがホストされてる「****.com」は、日本の飲食店系正規サイト。こっちもハッキングされ物置の状態かいなぁ。 イメージ 3


アンチウイルスソフトがやってくれないウイルス対策