Joomla!フォーラム forum.joomla.jp 改ざんされウイルス強制感染の恐れ


有名なコンテンツマネージメントシステムの日本語版を提供してる『Joomla! じゃぱん』のコミュニティフォーラム(forum.joomla.jp)が第三者にハッキングされたようで、ウイルスをばら撒いてるとGoogleから警告です。


http://img845.imageshack.us/img845/180/joomla2.png
攻撃サイト警告「このサイトはコンピュータに損害を与える可能性があります。」


さっそく突撃してみたところ、ページに不正なIFRAMEタグが挿入されていて、ブラウザ内部で強制的にウイルスサイトを読み込むようになってしまってます。ホント危ない!


http://img542.imageshack.us/img542/3347/joomlam.png


ウイルスを強制的に感染させるドライブバイ・ダウンロード攻撃


このフォーラムにアクセスすると、いつの間にやら知らないうちにウイルスを強制インストールさせられるドライブバイ・ダウンロード攻撃が発動します。


ただ、下の4条件のうち1つ以上当てはまった場合にだけ攻撃が成立しますよぅ。



  1. Java(JRE) を旧バージョンのまま放置して更新作業をすっぽかしてる

  2. Adobe Reader を旧バージョンのまま放置して更新作業をすっぽかしてる

  3. Adobe Flash Player を旧バージョンのまま放置して更新作業をすっぽかしてる

  4. Windows Update してない

いちおう記事を書いてる時点だと、1番のJava(JRE)の旧バージョンにある脆弱性を悪用する処理だけ用意されとりますなぁ。


Java(JRE)の旧バージョンはウイルス感染経路で第1位となってる爆弾です。Javaがインストールされてないか、ちゃんと最新版にしてあればウイルス感染の被害なし!



  • JavaがインストールされているWindowsパソコン
    かつ

  • Javaを最新版にしてない (記事を書いてる時点の最新版は「Java 7 Update 9」or「Java 6 Update 37」)

Javaがウイルス感染爆弾!? 最新版に更新しておかないとウイルス感染!


http://img822.imageshack.us/img822/8455/80302150.png
↑条件に当てはまらんようウイルス対策バッチリ! (^O^)v
ImageShack


ちなみに、最近話題になってるネットバンキングで偽のポップアップ画面が表示されるZeus(Zbot)ウイルスの感染原因の1つがドライブバイ・ダウンロード攻撃です。