XREA無料鯖で表示される広告内にウィルス
176 :XREAに再度攻撃アリ:
※注意願います※
8/2頃からXREAサーバー利用者のサイトへの攻撃が再度確認されています。
今回の攻撃はサイトのhtmlソースを直接改変し罠サイトへの強制アクセススクリプトを仕込むというもの。
アクセス先は6月の罠広告に使われたウィルス置き場と同一です。
現在のところ被害報告は特定オンラインゲームの情報を取り扱うサイトのみですが、
ID・パスの漏洩によるものかARPスプーフによるものか原因が確定していません。
後者の場合、XREAサーバーにHPを持つサイトの多く(サイトの内容関係なく)が汚染されている可能性があります。
管理者の皆様はソースのチェック等対策をよろしくお願いします。
8/2頃からXREAサーバー利用者のサイトへの攻撃が再度確認されています。
今回の攻撃はサイトのhtmlソースを直接改変し罠サイトへの強制アクセススクリプトを仕込むというもの。
アクセス先は6月の罠広告に使われたウィルス置き場と同一です。
現在のところ被害報告は特定オンラインゲームの情報を取り扱うサイトのみですが、
ID・パスの漏洩によるものかARPスプーフによるものか原因が確定していません。
後者の場合、XREAサーバーにHPを持つサイトの多く(サイトの内容関係なく)が汚染されている可能性があります。
管理者の皆様はソースのチェック等対策をよろしくお願いします。
|
|
|