中国発SQLインジェクション サイト改ざんでウイルス感染攻撃


IframeタグやScriptタグをページ内に挿入されてて、SQLインジェクションのサイト改ざん?


http://i40.tinypic.com/14116aa.png

マルウェアがホストされてるページは、どちらも日本国内のサーバーで、攻撃者に乗っ取られてファイル置き場状態。。。



gigigi.net/eba/del/index.php
xn--ccki2a1bygh5h9d.jp/htm/ATV/css.js
xn--ccki2a1bygh5h9d.jp/cgi-bin/w.jpg ← 感染するマルウェア


hxxps://www.virustotal.com/ja/file/78382d1ce0909c9b0254177e83cb4c300a4930845a487e7f4f4e38917bf970a5/analysis/1381915905/


何となしにウイルスバスターの検出名(TROJ_AIBATOOK)でググったら、まんまのものが知恵袋にて。



ちゃんとウイルス対策しないで、わざわざウイルス感染経路を用意しておくから、この脅威に巻き込まれてしまうという。 イメージ 1<原因はJava