一般サイトでMAL_HIFRM-2ウイルス検出増加 (ウイルスバスター)


 セキュリティソフト「ウィルスバスター」でおなじみのトレンドマイクロによると、2011年11月の「不正プログラム感染被害報告数ランキング」(日本国内)で「MAL_HIFRM」ウイルスが第1位なんだとか。



11月は複数の国内Webサイトが改ざんされ、不正なWebサイトに誘導する不正スクリプト「MAL_HIFRM(ハイフレーム)」が埋め込まれ(トピック2)、誘導先のサイトから「Privacy Protection」という名称の偽セキュリティソフトがダウンロードされるという報告が寄せられています。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20111205023831.html


 これはハッキング被害を受けてる国内外の一般サイト(特にブログ)に挿入された不正なJavaScriptコードの検出名です。 イメージ 1
MAL_HIFRM / MAL_HIFRM-2 / MAL_HIFRM-3 / MAL_HIFRM-4 とは?


 IE、Firefox、Chromeなどのブラウザでネットサーフィン中に拝むことになるんですが、単なる普通の一般サイトが”ウイルス散布サイト”に変貌してしまってるのがポイントです。ウイルス感染被害にあうのは、海外の怪しい危険なサイトとかアダルトサイトを見てる人だけっ!、とか何とかいまだに思ってたら時代遅れですよ。 イメージ 2


 ちなみに、改ざんサイトが増加した最大の原因はブログ構築システムWordPressのテーマでよく使われてるTimThumb.phpの脆弱性(2011年8月発覚)の影響だと思われます。
WordPressを利用したWebサイトへの改ざん攻撃の増加 (IBM Tokyo SOC)

パソコンソフト 売れ筋人気ランキング
ノートパソコン 売れ筋人気ランキング

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg