【社会】新種のWebサイト改竄攻撃「Nine-Ball」…既に4万サイト以上で確認

米Websenseは16日、Webサイト改ざんによる新たな大規模攻撃が確認されたとして、
警戒を呼びかけた。

Websenseが「Nine-Ball」と命名した新たな攻撃は、2009年に入って大流行した「Gumblar」
「Beladen」などの攻撃と同様に、Webサイトを改ざんして悪意のあるJavaScriptを
埋め込み、ページの閲覧者をウイルスなどに感染させようとするもの。この「Nine-Ball」による
改ざんは、6月3日ごろからこれまでに4万以上のサイトで確認されたとしている。

改ざんにより埋め込まれたJavaScriptは、複数のリダイレクトを経由して攻撃用のページを
表示させる。攻撃用ページでは、Acrobat ReaderやQuickTimeなどの脆弱性を悪用して、
ユーザーの情報を盗み出すトロイの木馬をインストールさせようとする。また、攻撃用の
ページが表示されるのは最初の1回のみで、同じIPアドレスからアクセスすると2回目以降は
ask.comにリダイレクトされる仕組みになっているという。

*+*+ InternetWatch 2009/06/17[13:58] +*+*
http://internet.watch.impress.co.jp/docs/news/20090617_294384.html

２００５年衆院選　政権与党によるマニフェスト概要

◆自民党のマニフェスト◆
【年金】公務員とサラリーマンの年金制度の統合
【医療】新医療制度改革法案を次期国会に提出
【財政】2007年度に消費税含む税制抜本改革
【郵政】次期国会で郵政民営化法案を成立
【政治改革】11月15日までに憲法草案提出、国民投票法の早期成立、政治資金規正法を改正
【子育て・教育】児童手当･子育て支援税制を検討、幼児教育の無償化
【外交問題】自衛隊法の改正、防衛庁を防衛省に、北朝鮮拉致問題の解決に全力
【環境・安全】温室効果ガス6％削減約束の達成、アスベスト被害への新規立法
【雇用・就労】若者の自立･挑戦のためのアクションプランの強化･推進
【地方分権】三位一体改革の推進、道州制導入の検討を促進、集中改革プランにより地方行革を推進

◆公明党のマニフェスト◆
【年金】議員年金制度の廃止
【医療】新たな高齢者医療制度の創設　介護：介護予防の推進
【財政】事業仕分けによる歳出削減に着手
【郵政】次期国会での郵政民営化法案成立に万全を期す
【政治改革】入札改革の断行、現憲法への条文を追加する「加憲」、公務員の数を1割削減　
【子育て・教育】児童手当を中学3年生までに段階的引き上げ、小児医療の整備、中小企業の育児対策支援
【外交問題】アジア各国との連携協定を推進、イラクの人道・復興支援の継続、北朝鮮の拉致・核問題の解決に尽力
【環境・安全】住宅や公共建築物の耐震化を推進、6つの安全・安心プランの推進
【雇用・就労】総合的な若年雇用対策を推進、新産業の育成や規制緩和による新雇用500万人の創出
【地方分権】三位一体改革の着実な推進、道州制も視野に入れた国と地方の抜本的な見直し検討

“４年間の政権運営”において、どれだけ“実行”できたかな？
http://election2005.yahoo.co.jp/

＜結婚前＞↓に向って読んでください


男：やった！待ちに待った日がようやくやってきたよ！本当に待ちきれなかったよ！
女：結婚やめてもいいかな？
男：ノー、そんなのありえないよ。
女：私のこと愛してる？
男：当然だよ！
女：裏切ったりする？
男：ノー、どうしてそんな風に考えるのかな？
女：キスして。
男：もちろん！一度だけじゃ済まないよ？
女：私に暴力を振るう？
男：永遠にありえないよ！
女：あなたを信じていい？


＜結婚後＞↑に向って読んでください

あらためねずみ　（←なぜか変換出来ない）

�H

初めてきいたぞ

Nice Ball

iTunesとともにQT強制的に入れられるiPod iPhone使い涙目

僕のTwo-Ballも4万人以上に確認されそうです＞＜

「修正が必要だ・・・」

アーマードコアかよ

また Nice boat! か！

＞ユーザーの情報を盗み出すトロイの木馬をインストールさせようとする。


これが必須なら、引っかかるのは情弱だけ。

GENOウィルスのこと？

?H

>>3
オリジナルなら。

良く出来てるね。

アドビってきちんと謝罪したか？
しかも、日本語版の最新バージョンではまだ対策されてなくねーか？

>>17
脆弱性突かれたからって謝罪したソフトハウスなんてあんの？

ﾃﾞﾃﾞﾃﾞﾃﾞｽﾄﾛｫｰｲ
ﾅｰｲﾝﾎﾞｫｰ

怖いのでもうインターネットやってません。

またAppleの仕業か！

携帯厨には関係ない話

http://www.kotobukiya.co.jp/item/page/pk_ac_crest-nineball/index.shtml

こいつですね。
こいつなら、狭いとこにおびき寄せて、ショルダーキャノンで殺すと手間かからなくていいですよ。

ガチやるなら高機動型でブレードファイト。楽しく切刻めます。

>>1

なぁレイブンって知ってるか？

>>17
謝罪はしないんじゃね？

だって、
　謝罪する
＝落ち度があった事を認める
→損害賠償や慰謝料支払いを求められる
流れになるのは明らかじゃん。

力を持ちすぎたから、こういうことになる

今朝のThermaltakeにもjavascript埋め込まれてたけどこれかな

ここか！

愛生会病院
http://www.aiseikai.or.jp/

（例のBGM）

で、対策は？

>>28
そこは半音ずらしができなくなっちゃったからなあ。

家のPCはfirefox+NoScriptなんだけど、会社のが生IEだから怖いな。

これってGENOウイルスのこと？
洒落た名前がついたんだな

http://www.fogoneo.com/cm/tracks-exclusivos/5991-jhonier-sammy-soltera-prod-sammy-el-comandante-jhail-el-tatomusical.html
http://www.lewrockwell.com/rockwell/none-dare-call-genocide.html
http://www.wakeupordie.com/html/geno1.html
http://www.circassianworld.com/A_Forgotten_Genocide.pdf
http://www.yesasia.com/global/armored-core-variable-infinity-series-nine-ball-seraph/1010955069-0-0-0-en/info.html

結構大手のサイトもやられてたね

WEB管理者はとりあえずGoogleで自社サイト検索してみろ
やられちゃったサイトの検索結果には
「このサイトは閲覧者に危険を及ぼす恐れがあります」ってちゃんと表示されるから

これとか、GENOとかって、ウイルスバスター（笑）でも防いでくれるの？
やだな、怖いなぁ。。。

全く新しくない

消えろイレギュラー！

きゅうたま

ナインボールセラフかっこいい！

>>3
自分で考えた？だとしたらすごいよ。笑ったｗｗ

>>40
ググれ

旅行代理店とかレンタルサーバーとかのサイトにアクセスすると
あちこちでトロイが出るからおかしいな、と思っていたらそういうことなのかね

レイヴン臭いスレだなぁ

>>3
卓越！

ちょｗ

Die! Raven!

>>3
やなせなおき　の　「ナンセンス感覚」　にあったやつの　発展形だな
ＧＥＢ　の　「蟹のカノン」　もか

(<<◎>>)フォォォ…

ｈォイ！

敵ACを確認

>>49
待ってたぜ

6月16日時点で検出できるソフト一覧

http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075

新たなWebウイルスが猛威、4万サイト以上に埋め込まれる
「Gumblar」や「Beladen」とは異なる手口、対策ソフトで検出できない恐れ

http://pc.nikkeibp.co.jp/article/news/20090617/1016144/

イレギュラー要素は抹消する。
ミラージュはそう判断した。

ﾅｲｽﾎﾞｰﾄかとおもたwww

しかし最近この手のｳｨﾙｽ増えてきたな

日本名は「�Hチルノウイルス」ですね

怖いから2chとニコニコしか見ない事にする

最強のレイブンがどうしたって？