Javaを最新版に更新しとけよ・・・ パソコンが一発でウイルス感染だぞ


 Yahoo!ジオシティーズ内の個人ホームページでこんなサイトを見っけ! HTMLソースの1行目に超怪しすぎなインラインフレームタグ(IFARME)が挿入されとる。 http://img641.imageshack.us/img641/9702/87274791.png


 さっそく突撃してみると、最終的にインドドメインへ強制リダイレクトされていきました。



http://www.geocities.jp/*****/ (ハッキングされてる一般サイト)
 ↓
http://*****.rr.nu/iframe.php?id=300
 ↓
http://www.*****.in/search/7634652025727.htm
 ↓
http://www.*****.in/lovestory/aboom


 その最終地点のHTMLソースが下のようになっていて、あまりにもシンプルすぎ全4行。「たったコレだけ!?」な感じですが、ブラウザが読み込むとWindowsパソコンは陥落しちゃうトンデモ処理。



<body>
<applet code='a.Test.class' archive='98026652252' width='12' height='40'>
</applet>
</body>


 Javaアプレット用ファイル(98026652252.jar)を読み込むようになっていて、Javaの脆弱性を悪用しウイルス感染攻撃を行う不正なファイルだろうと想像つくので、試しにオンラインスキャンVirusTotalに放り投げますってーと、たいへん綺麗な結果です。 イメージ 2


> www.virustotal.com/file/b81718fbb2243dc87f6061f6c0e284ee8c67d45d3d8397bdb11653d80bf5d1ca/analysis/


 中身のファイルを逆コンパイルして調べると、注意情報がでてるJavaの旧バージョンの脆弱性(CVE-2012-0507)を悪用すると思しき処理が。最新版「Java 6 Update 31」でない環境だと、メインのウイルス(Windows用実行ファイル)が強制発動しちゃうことに・・・。
2012年2月リリースのJava/JREじゃないとウイルス強制感染