Darkleech Apache Module!? ユーザー向け改ざんサイト閲覧ウイルス感染対策!
 
{{{ 2016年3月 更新 }}}
 
Darkleech Apache Module(ダークリーチ・アパッチ・モジュール) は、サイトの運営に使用されてる Webサーバー を感染ターゲットにした不正なモジュールだそう。
 
Linux.Chapro (Symantec)
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-122012-3441-99
 
ELF_CHAPRO (Trend Micro)
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/elf_chapro
 
Darkleech Apache Module そのものはWindowsパソコン、Mac OS X、Androidスマートフォン(スマホ)、iOS(iPhone/iPad)、ガラケーに影響を与えません。
 
ただ、この不正なモジュールが仕込まれた正規サーバーでは、アクセスしてきた Windowsユーザー に対して不正な<iframe>タグを挿入して表示するようで、つまりがウイルス強制感染となる サイト改ざん被害 へ~。
 
国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/6888
 
止まらないウェブ改ざん! ウェブサイトの管理の再検討を! 2013年7月の呼びかけ:IPA 情報処理推進機構
https://www.ipa.go.jp/security/txt/2013/07outline.html
 
Malicious Apache module used for content injection: Linux/Chapro.A - ESET
http://www.welivesecurity.com/2012/12/18/malicious-apache-module-used-for-content-injection-linuxchapro-a/
 
時期により異なるタイプの改ざん:警察庁、2013年上半期 Web改ざん観測状況を公開――静かに潜む見えないワナ - @IT
http://www.atmarkit.co.jp/ait/articles/1309/05/news035.html
 
企業や個人が管理する 正規の一般サイトやブログがウイルスをバラ撒く ワケで、これが原因で実際にハッキングされた事例がコレ! <国の機関である 環境省 が主催するホームページ殺られた~
 
環境省「CO2みえ~るツール」が改ざん 閲覧者にマルウェア感染のおそれ (ITmedia)
http://www.itmedia.co.jp/news/articles/1303/18/news122.html

日常的に起こってるサイト閲覧でウイルス感染!

改ざん被害を受けてる一般サイトやブログをたまたま訪問したWindowsユーザーさんは、既知の脆弱性 を悪用する攻撃処理をブラウザ内でヒッソリ読み込まされ、何かしらコンピュータウイルスの強制インストールとなります。
 
怪しいサイトにアクセスしない♪ ⇒ 無謀な要求!
 
ただ、この手の感染攻撃経路は、脆弱性を解消する 無料ウイルス対策 さえできていれば100%回避できます!
  1. Adobe Flash Player を最新バージョンに無料で更新します
  2. Windows Update は毎月実施できてることを確認します
  3. Java を最新バージョンに無料で更新します (不必要なら削除でもOK)
  4. Adobe Reader を最新バージョンに無料で更新します
 
Windowsパソコンにインストールされてるであろうウイルス対策ソフト/セキュリティソフトは、このウイルス対策を必ずしもやってくれないから超注意!
 
ちなみに、Mac OS X、Androidスマートフォン(スマホ)、iOS(iPhone/iPad)、ガラケー らへんは改ざん被害によるウイルス感染の範囲外です♪
関連するブログ記事
改ざんサイトの閲覧でウイルス強制感染被害! 警察庁が注意喚起と対策を紹介
日本の一般サイトやブログがランサムウェア感染経路に 改ざん被害Pseudo Darkleech
タグ :
#WEBサイト・CGI