米国労働省のサイト改ざん IE8ブラウザの未知の脆弱性を悪用するゼロデイ攻撃


アメリカ労働省(United States Department of Labor)のサイト内の一部が改ざんされ、ウイルスを配信してしまうドライブバイ・ダウンロード攻撃が確認され。。。



Internet Explorer 8だけ影響がある未解決な脆弱性(CVE-2013-1347)ってことで、それ以外のInternet Explorer 6/7/9/10は無関係。。。



送り込まれたバックドア。


> hxxps://www.virustotal.com/en/file/ea80dba427e7e844a540286faaccfddb6ef2c10a4bc6b27e4b29ca2b30c777fb/analysis/1367364996/


http://item.shopping.c.yimg.jp/i/o/boox_bk-486199330x
カワイイ・セキュリティ 三才ブックス アンジー/編・著
衝撃のウイルス擬人化