ノートパソコン dynabook が 
8万円から♪日本国内の一般サイトが改ざんされウイルスサイト化 まだまだ続くよどこまでも
- HP改ざん被害 過去最悪を更新 (NHK)
http://www3.nhk.or.jp/news/html/20130818/t10013846241000.html - 「見て感染」サイト急増…トヨタ・環境省も被害 (読売新聞)
http://www.yomiuri.co.jp/national/news/20130813-OYT1T01561.htm
省庁や企業などのホームページが何者かに不正に改ざんされる被害がことしに入って急増し、セキュリティーの専門機関「JPCETコーディネーションセンター」によりますと、先月末まででおよそ4,100件と、去年1年間の2倍を超えて過去最悪の件数を更新しています。 (NHKより)
先々週 か 先週 らへんから?
http://[乗っ取られてる正規サイト]/[8文字ランダム文字列].php
malekal.com よりURLアドレスの例:
hxxp://pjjoint.malekal.com/files.php?read=20130813_x5g1015l9p10
へ転送させるJavaScriptコードが挿入されてしまってる改ざんサイトを多く見かけますか?
Twitter / jpcert_ac: Color 改ざんですが、現在確認できているパターンは画像の ...
https://twitter.com/jpcert_ac/status/345343485387345920
↑”Color 改ざん”でいうと、不正なJavaScriptコードの前後に記述されるコメントアウトの数値は下らへん。
/*32f02e*/
<!--d68107-->
<!--0f2490-->
追記 <!--74ed9f-->
追記 /*0f868c*/
追記 <!--17da00-->
最終的に、ブラウザ内部でエクスプロイトキットが設置されてるページを強制的に読み込まされて、マルウェアのドロップとなるドライブバイ・ダウンロード攻撃!
- Blackhole Exploit Kit → Win32/Fareit(Tapfer/Pony)
or - Styxy Cool Exploit Kit → Win32/Reveton
ウイルス感染経路として悪用される旧バージョンの脆弱性は3系統。
- Java
- Adobe Reader
- Flash Player ← 処理なし
- Windows Update
Reveton (ランサムウェア) は、手元だとイギリス向けのロック画面がババーンとフルスクリーンで表示されて何もできなくなります。 http://i43.tinypic.com/10xf59c.png
公的な機関を騙って 罰金名目の身代金として48時間以内に100ポンド を要求するウイルス
Cheshire Constabulary
PCeU Police Central e-crime Unit
SOCA Serious Organised Crime Agency
Metropolitan British Police
中央のおじさん → 誰?
右端のおばさま → エリザベス女王
Ukash&Paysafecard。。。 日本人には罰金払えん。
