「Google Mania」「SEOソーシャルニュース」- 正規サイト改ざんでウイルス散布中な攻撃サイト警告発令中!


 Twitterにて、Google検索「コンピュータに損害を与える可能性があります」やFirefox/Chromeから「攻撃サイト」、の警告判定が出てる一般サイトとのこと~。どちらも別に怪しいサイトでも何でもない正規サイトです。突撃して調べてみやすっ! イメージ 1


Google Mania (google-mania. net)
 全ページ(?)に不正なインラインフレームタグ<iframe>が挿入されちゃってます。相当古すぎな「WordPress ME2.2.3」でサイトを運用してるようなので、WordPressの脆弱性を突かれてハッキングと相成ったんかと。


 飛び先にアクセスできなかたので分かりませんが、ちゃーんとこちらの対策を済ませてないと、このサイトへ単にアクセスしただけでウイルスが強制発動し感染しちゃう恐れがあります。ちなみに、ノートンとかウイルスバスターとか正規セキュリティソフトはその対策をユーザーに代わってやってくれないん。


<追記始め>


 その後、飛び先にアクセスでき、ウイルス攻撃を行うWebアプリケーション”エクスプロイトキット”が設置されてるのを確認。「Windows Update」「Java(JRE)」「Adobe Reader」の3点が最新版でないWindowsパソコンは、IE/Firefox/Chrome/Operaなど主要なブラウザでGoogle Maniaに単にアクセスするだけでウイルス強制発動! イメージ 2


<追記終わり>


SEO ソーシャルニュースsearchengineoptimization. jp)
 ここは過去にも何回か改ざんされてたような・・・? 前の時もそうだったけれど、偽セキュリティソフトを配布する不正なページ(偽ウイルススキャン
へ転送させるリダイレクトハッキングですな。不正なPHPコードが挿入されてるか、.htaccessファイルが改変されてると思われます。検索エンジン経由でのみ不正なページへ強制リダイレクトされます。


 嘘のウイルス感染警告を示して、駆除ツール(=実態はウイルス)を手動で起動するよう促される流れ。こちらは強制ウイルス感染ではなくユーザーが実行しなけりゃいいんですが、配布されてるブツをアンチウイルスソフトウイルススキャンした結果はこんな感じ~。
> www.virustotal.com/file-scan/report.html?id=5e76829b4b813654700080b244fdcb6f2694435fa97395a797f7d245667ba6e7-1307766521