ウイルス感染攻撃 Javaの脆弱性CVE-2011-3544


 Malware Domain Listに中国のハッカーがチベット関係者を標的型攻撃した時に使われてたJavaの脆弱性を悪用するエクスプロイトキットとまったく同じものが紹介されてました(java exploits for Windows/Linux/MacOSX)。


 エクスプロイトキットの設置場所が、「ypu.edu. tw」で台湾の私立大学の公式サイト上。 http://img39.imageshack.us/img39/6043/43296938.png
攻撃ファイルの中身
入れ替え自由の感染させる実行ファイルfile.tmpは昨日25日作成 (2011年は偽装)


 もしJavaをちゃぁんと最新版に更新してないと強制発動しちゃうWindows用実行ファイル(ウイルス)が↓。 イメージ 2


> www.virustotal.com/file/45f287e1ba948b1886c10436f5e2dc92f333903ad9c927428441840e5558a554/analysis/1335439204/


ウイルス対策ソフトがやってくれないウイルス対策!