中国のハッカーによるサイバー攻撃 Javaの脆弱性を悪用してウイルス感染


 オンライン解析サイトjsunpackに挙がってた中国のハッカーによるサイト改ざんサイバー攻撃。 http://img819.imageshack.us/img819/8396/26180182.png



hxxp://www. amnesty .org.hk/
 ↓
hxxp://www. amnesty .org.hk/html/sites/all/themes/amnesty/common/swfobject.js
 ↓
hxxp://www. dailynk .com/usage/java.html


■ 中国の労働者を監視するアメリカの人権団体 China Labor Watch


http://img840.imageshack.us/img840/5994/22805862.png



hxxp://www. chinalaborwatch .org/cn/news/new-230.html
 ↓
hxxp://www. dailynk .com/usage/cls.js
 ↓
hxxp://www. dailynk .com/usage/java.html


 それぞれのサイトにアクセスすると、(ハッキングされてるのか)ニュースサイトデイリーNK(dailynk .com)のサーバー上に設置されてるページがブラウザ内部で強制的に読み込まれ、Javaの脆弱性CVE-2011-3544を悪用するドライブバイダウンロード攻撃。 イメージ 2
> http://jsunpack.jeek.org/css/?report=a5093a91578c3074a5d1c29d4f5144700c84cdd3


 どっちも中国にとって都合の悪いことを告発する団体となるので、その関係者を狙ってスパイしようとしてるんでしょうなぁ。Windowsパソコンをターゲットに Java が最新版じゃないと、強制感染となるウイルス(実行ファイル)。 イメージ 3
> www.virustotal.com/file/b20ad31abe06151bbe08c2b6917fd2c9cd3d00dc0aa0dd5fd123cf1a4562858a/analysis/1336179756/


Javaはナンとウイルス感染原因の第1位! やらなきゃヤバイ対策