Javaを最新版に更新するセキュリティ対策なしでウイルス強制感染被害
Yahoo!ジオシティーズを利用した個人ホームページでこんなサイトを発見し、HTML ソースの1行目に不正な iframe タグが挿入されていた。
さっそく突撃してみると、最終的にインドのドメインへ強制リダイレクトされていく。
http //www.geocities.jp/*****/ (ハッキングされてる一般サイト)
↓
http //*****.rr[.]nu/ iframe.php?id=300
↓
http //www.*****[.].in/ search/7634652025727.htm
↓
http //www.*****[.]in/ lovestory/aboom
<body>
<applet code='a.Test.class' archive='98026652252' width='12' height='40'>
</applet>
</body>
Java アプレット用ファイル (98026652252.jar) を読み込むようになっていて、Java の脆弱性を悪用しウイルス感染攻撃を行う不正なファイルだろうと考えて、試しにオンラインスキャン VirusTotal に放り投げますってーと、たいへん綺麗な結果です。
最新版「Java 6 Update 31」でない環境だと、メインのウイルス(Windows用実行ファイル)が強制発動しちゃうことに・・・。
・ 2012年2月リリースの Java (JRE) じゃないとウイルス強制感染