中国のハッカーによるサイバー攻撃2 Flashの脆弱性を悪用してウイルス感染


 継続中のサイバー攻撃。
中国のハッカーによるサイバー攻撃 Flashの脆弱性を悪用してウイルス感染 (CVE-2012-0779)


国際人権団体 アムネスティ・インターナショナル 香港支部


http://img594.imageshack.us/img594/6387/99345739.png



hxxp://www. amnesty .org.hk/
 ↓
hxxp://www. amnesty .org.hk/html/sites/all/themes/amnesty/common/swfobject.js
 ↓
hxxp://www. nioc .ru/wap/js.html
 ↓
hxxp://www. nioc .ru/wap/ Geoffrey.swf
 ↓
hxxp://www. idn-news .com/nust/js/ new.exe


 アムネスティ香港から、ロシアの何かの研究所サイト(?)のサーバーに用意されたFlash Playerのファイルを読み込まされて、台湾の「自立晚報」とかいうニュースサイトのサーバーに置かれてるXOR処理された実行ファイルの発動となる仕組み。


 ただ、.swfファイルが壊れてる? VirusTotalにかけても。



www.virustotal.com/file/b3c513c1a1a406691d189f2f7a7219e91e2647eacc943f209a0dea9f4f4b970d/analysis/1338689059/


新品東芝Windows7ノートパソコンが4万円近辺で安い! 東芝直販ストアで送料無料!
超必須の脆弱性対策! Java、Adobe Reader、Flash Playerを最新版へ更新せよ!