プログラミング言語PHPの公式サイトPHP.netが改ざんされウイルス撒く
プログラミング言語PHPの関数リファレンスとかが用意されてる公式サイト PHP.net が第三者に改ざんされウイルス撒いたそうで。 <Googleセーフブラウジングのブロックで発覚!
- Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑い (ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1310/25/news048.html - PHP.net Compromise (Barracuda Labs)
http://barracudalabs.com/2013/10/php-net-compromise/ - PHP.net potentially compromised and redirecting to an exploit kit (AlienVault)
http://www.alienvault.com/open-threat-exchange/blog/phpnet-potentially-compromised-and-redirecting-to-an-exploit-kit - Google flagged PHP.net as suspicious website (avast!)
http://blog.avast.com/2013/10/25/google-flagged-php-net-as-suspicious-website/ - PHP.net compromised, serving up obfuscated content (Websense)
http://community.websense.com/blogs/securitylabs/archive/2013/10/25/php-net-compromised-serving-up-obfuscated-content.aspx - PHP.net compromised (Blaze's Security Blog)
http://bartblaze.blogspot.com/2013/10/phpnet-compromised.html
Java と Adobe Reader のバージョンをチェックして、旧バージョンに存在する脆弱性を悪用するドライブバイ・ダウンロード攻撃。
AlienVault によると、攻撃に使われた Magnitude Exploit Kit なるエクスプロイトキットで、Windows(TrueTypeフォント)、Flash、Java の旧バージョンに存在する脆弱性を悪用する処理が用意されてるみたい。
- Cutwail Spam Swapping Blackhole for Magnitude Exploit Kit (Dell SecureWorks)
http://www.secureworks.com/resources/blog/research/cutwail-spam-swapping-blackhole-for-magnitude-exploit-kit/ - Magnitude EK : Pop Pop ! (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2013/10/Magnitude.html
Blaze's Security Blog によれば、強制的に一挙に送り込まれた複数のマルウェアとして、スパイウェアFareit、ルートキットZeroAccess、ネットバンクウイルスZbot、何かしらランサムウェア。。。