10月2日、TROJ_ASPROXファミリによる攻撃と見られるSQLインジェクションを用いた、正規Webサイト改ざんを確認いたしました。
TROJ_ASPROXファミリは、Microsoft Active Server Pages(ASP技術)で作成されたフォーム(例:ログインページなどの入力要求を受け付けているもの、または動的にページを生成しているもの)を使用している正規サイトを探し、脆弱性(使用しているASP技術のセキュリティ対策の不備)を抱えている場合には、不正なサイトへリダイレクトするIFRAMEタグを埋め込むウイルスです。
src=http://www.{BLOCKED}.ru/ads.js |
上記URLは「Webレピュテーション」により接続がブロックされています。 |
同種の被害は過去にも報じられています。
続きを読む