ノートパソコン dynabook が 
5万円台から♪科学技術振興機構JSTサイト改ざん JavaとAdobe Reader経由でウイルス感染攻撃!
独立行政法人 科学技術振興機構(JST)が運営してるサイトの一部が、悪意のある第三者のハッキングされ、ウイルスをバラ撒いてしまったそうで。 
- 機構報 第959号:ホームページ改ざんに関するお知らせとお詫び
http://www.jst.go.jp/pr/info/info959/
ページはすでに閉鎖済みとのことだけど、Googleセーフブラウジングで「このサイトはコンピュータに損害を与える可能性があります。」の警告情報が出てたので、どんな改ざんだったか分かります。 
同じように今現在でも改ざんされっぱなしな一般サイトが↓のようになってて、ページの最後尾に不正な<IFRAME>タグが挿入されてるのが分かります。
上はエクスプロイトキットSweet Orangeが設置されてるウイルスサイトを強制的に読み込んでドライブバイ・ダウンロード攻撃が行われます。
より最新のものだと、その下はエクスプロイトキットBlackholeになってます。
- Java
- Adobe Reader
- Adobe Flash Player
- Windows Update
が4系統がウイルス感染経路として悪用されるので更新作業が大事!
毎度のごとく、セキュリティソフトがやってくれないウイルス対策がバッチリなWindowsパソコンなら、改ざんされてる一般サイトを運悪く踏んでも偽セキュリティソフトや偽セキュリティソフトが強制インストールされないっ! 
コメント