うたの☆プリンスさまっ♪ utapri.tv 改ざんされウイルス強制感染の恐れ


Twitterで見かけた情報ですが、TVアニメ『うたの☆プリンスさまっ♪ マジLOVE1000% 公式サイト』(utapri.tv)が第三者にハッキングされたようで、Googleから攻撃サイトの警告がでてるとか。


http://img641.imageshack.us/img641/4816/utaori2.png
ウイルス警告「このサイトはコンピュータに損害を与える可能性があります。」


さっそくサイトへ突撃してみたところ、ページに不正なJavaScriptコードが挿入されていて、ブラウザ内部でウイルスサイトを強制的に読み込んでしまうようになってます。マジ危険1000%!


http://img196.imageshack.us/img196/8084/utaori.png


この『うた☆プリ』のサイトは、2011年2月リリースの「WordPress 3.1」という古すぎなバージョンで運用してるようで、その脆弱性を突かれてサーバー侵入されてしまった?


ちなみに、本家PSPゲーム『うたのプリンスさまっ公式Webサイト - PSP専用乙女ゲーム』(utapri.com)の方は問題なし(だと思う)。


ウイルスを強制的に感染させるドライブバイ・ダウンロード攻撃


ブラウザ(IE、Firefox、Chrome、Opera)でTVアニメ『うた☆プリ』のサイトにアクセスすると、いつの間にやら知らないうちにウイルスを強制インストールさせるドライブバイ・ダウンロード攻撃が行われます。


でも、影響するのは下の4つの条件のうち1つ以上当てはまった場合だけです。



  1. Java(JRE) を旧バージョンのまま放置して更新作業をすっぽかしてる

  2. Adobe Reader を旧バージョンのまま放置して更新作業をすっぽかしてる

  3. Adobe Flash Player を旧バージョンのまま放置して更新作業をすっぽかしてる

  4. Windows Update してない

ただ、記事を書いてる時点だと、1番のJava(JRE)の旧バージョンにある脆弱性を悪用する処理だけ用意されとります。


Java(JRE)の旧バージョンはウイルス感染原因で第1位の危険物です。Javaがインストールされてないか、最新版にバージョンアップしてあれば感染被害は起こらず問題なし!



  • JavaがインストールされているWindowsパソコン
    かつ

  • Javaを最新版に更新してない (記事を書いてる時点で最新版は「Java 7 Update 9」or「Java 6 Update 37」)

Javaはウイルス感染爆弾! 最新版に更新しておかないとウイルス感染!


http://img822.imageshack.us/img822/8455/80302150.png
↑ 感染条件に当てはまらんようウイルス対策OK! (・∀・)b
ImageShack


ちなみに、このドライブバイ・ダウンロード攻撃は、最近話題になってるネットバンクで偽のポップアップ画面が表示され口座から不正送金される事件を引き起こしたZeus(Zbot)ウイルスの感染原因の1つでもあります。