中国発SQLインジェクション改ざんでウイルス感染攻撃


IframeタグやScriptタグをページ内に挿入されてて、SQLインジェクションのサイト改ざん?


マルウェアがホストされてるページは、どちらも日本国内のサーバーで、攻撃者に乗っ取られてファイル置き場状態。。。


gigigi[.]net/ eba / del / index.php

xn--ccki2a1bygh5h9d[.]jp/ htm / ATV /css.js
xn--ccki2a1bygh5h9d[.]jp/ cgi-bin / w.jpg ← 感染するマルウェア


hxxps://www.virustotal.com/ja/file/78382d1ce0909c9b0254177e83cb4c300a4930845a487e7f4f4e38917bf970a5/analysis/1381915905/


何となしにウイルスバスターの検出名(TROJ_AIBATOOK)でググったら、まんまのものが知恵袋にて。

  • 初めてトロイの木馬が検出された!どうすれば・・・◆ 先ほどパソコンを開いて少... - Yahoo!知恵袋
    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13114933833

ちゃんとウイルス対策しないで、わざわざウイルス感染経路を用意しておくから、この脅威に巻き込まれてしまうという。 イメージ 1<原因はJava