中国発SQLインジェクション サイト改ざんでウイルス感染攻撃

中国発SQLインジェクション サイト改ざんでウイルス感染攻撃

IframeタグやScriptタグをページ内に挿入されてて、SQLインジェクションのサイト改ざん？

http://i40.tinypic.com/14116aa.png

マルウェアがホストされてるページは、どちらも日本国内のサーバーで、攻撃者に乗っ取られてファイル置き場状態。。。

gigigi．net/ebａ/del/ｉndex．php
xn--ccki2a1bygh5h9d．jp/hｔm/ＡTV/css．js
xn--ccki2a1bygh5h9d．jp/cgi-bin/w．jpg ← 感染するマルウェア

hxxps://www.virustotal.com/ja/file/78382d1ce0909c9b0254177e83cb4c300a4930845a487e7f4f4e38917bf970a5/analysis/1381915905/

何となしにウイルスバスターの検出名（TROJ_AIBATOOK）でググったら、まんまのものが知恵袋にて。

• 初めてトロイの木馬が検出された！どうすれば・・・◆ 先ほどパソコンを開いて少... - Yahoo!知恵袋
  http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13114933833

ちゃんとウイルス対策しないで、わざわざウイルス感染経路を用意しておくから、この脅威に巻き込まれてしまうという。 ＜原因はJava！