サイト閲覧でウイルス感染攻撃食らった！ウイルスが強制的に起動し感染する悲劇 : 無題なログ

サイト閲覧でウイルス感染攻撃食らった！ウイルスが強制的に起動し感染する悲劇

ウイルスとは無縁なはずにも関わらず、改ざん被害を受けて不正なJavaScriptコードが挿入されてる企業サイトを見つけたので

ドライブバイ・ダウンロード攻撃

を直で食らってみる実験を行いました。

＜サイトの閲覧でウイルスが強制インストール！

OS： Windows 7
ブラウザ： Internet Explorer

エクスプロイトキット

Windowsパソコンをターゲットにウイルスを強制的に送り込んでくるエクスプロイトキットは、下の記事でいうところの「Goon/Infinity Exploit Kit」でした。

・エクスプロイトキットとは？サイト閲覧でウイルスを強制感染させるWebアプリ

このエクスプロイトキットは、2014年4月時点で下の４ソフトの旧バージョンに存在する脆弱性（欠陥）を悪用する処理が用意されてます。

・ Oracle Java
・ Adobe Flash Player ← コレ
・ Internet Explorer
・ Microsoft Silverlight

ブラウザ Internet Explorer 以外の３つがブラウザアドオンであるところがポイントです。

つまりは、ウイルス感染に巻き込まれるユーザーというのは、必ずしも利用してるブラウザの種類と関係ないことを示してます。

Internet Explorer が他と比べて狙われてるのは間違いないけれど、だからといって『Chrome、Firefox、Opera はウイルスに感染することはない！』なんて誤解なきよう。

Adobe Flash Player の脆弱性

この実験では、Adobe Flash Player の脆弱性 CVE-2013-0634 が原因でWindowsパソコンがウイルスに殺られてしまうパターンを選択しました。

◆ APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開
http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html

◆ 情報処理推進機構：情報セキュリティ：Adobe Flash Player の脆弱性対策について(APSB13-04)(CVE-2013-0633等)
http://www.ipa.go.jp/security/ciadr/vul/20130208-adobeflashplayer.html

Adobe Flash Player の危険な旧バージョンを故意にインストールしておいてバッチリ準備万端です。