お笑いコンビ爆笑問題が所属する芸能プロダクションタイタンのホームページ(www.titan-net.co.jp)が改ざんされたようで、Googleには『このサイトはコンピュータに損害を与える可能性があります。』の警告。。。
http://i40.tinypic.com/k9su36.png
Google の検索結果
先週から殺られてたみたい?
Twitter / qutre_air: タイタンライブのページに行こうとするとトロイの木馬って警告が ... (8月24日)
https://twitter.com/quatre_air/status/371493347921113089
改ざんに気づいて修正済みなのか分からんけれど、昨日30日にはこんな感じで不正なJavaScriptコードが挿入されてました。
http://i41.tinypic.com/2e1d95k.png
サイト改ざん被害: Color改ざんの 0f868c
最終的に、エクスプロイトキットが設置されてるページをブラウザ内部で強制的に読み込まされて、マルウェアがドロップされるドライブバイ・ダウンロード攻撃!
- Kore Exploit Kit → Win32/Urausy
hxxps://www.virustotal.com/ja/file/22ab9fbf9d44723e0d05d51ff2cb13463eb6be6a4bf8e40f78089a441214c6f2/analysis/1377827994/
ウイルス感染経路として悪用される旧バージョンの脆弱性は1系統。
- Java ← これだけ
- Adobe Reader
- Flash Player
- Windows Update
- 改ざんウェブサイト閲覧によるマルウェア感染に関する注意喚起について (警察庁 @police)
http://www.npa.go.jp/cyberpolice/detect/
Malware don't need Coffee さんの情報だと最新のJavaの脆弱性を悪用となるようなので、Javaの最新版(Version 7 Update 25)以外の全バージョンがアウトとなります。
CVE-2013-2471 spotted in Kore Exploit Kit :
(aka Sibhost - Aka Urausy/BestAV EK)