中国発SQLインジェクション サイト改ざんでウイルス感染攻撃
IframeタグやScriptタグをページ内に挿入されてて、SQLインジェクションのサイト改ざん?
http://i40.tinypic.com/14116aa.png
マルウェアがホストされてるページは、どちらも日本国内のサーバーで、攻撃者に乗っ取られてファイル置き場状態。。。
gigigi.net/eba/del/index.php
xn--ccki2a1bygh5h9d.jp/htm/ATV/css.js
xn--ccki2a1bygh5h9d.jp/cgi-bin/w.jpg ← 感染するマルウェア
hxxps://www.virustotal.com/ja/file/78382d1ce0909c9b0254177e83cb4c300a4930845a487e7f4f4e38917bf970a5/analysis/1381915905/
何となしにウイルスバスターの検出名(TROJ_AIBATOOK)でググったら、まんまのものが知恵袋にて。
- 初めてトロイの木馬が検出された!どうすれば・・・◆ 先ほどパソコンを開いて少... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13114933833
ちゃんとウイルス対策しないで、わざわざウイルス感染経路を用意しておくから、この脅威に巻き込まれてしまうという。 <原因はJava!