偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告 [06/03]

このエントリーをはてなブックマークに追加
1作成依頼No.237 ◆wwwwWwWWWw @キツネψ ★
セキュリティ企業のWebsenseは、ウェブサイト所有者らに対し、ウェブ閲覧者を外見上は安全に見えるサイトにリダイレ
クトする悪質なコードについて警報を発した。

Computerworldが引用したWebsenseの研究者によれば、約4万のウェブサイトが、ウェブ閲覧者を偽の「Google Analytics」
サイトにリダイレクトする悪質なJavaScriptコードに感染している可能性があるという。同研究者によると、偽のサイトに
リダイレクトされたユーザーはその後、「Internet Explorer」(IE)や「Firefox」の脆弱性を悪用してユーザーのPCにマルウ
ェアをインストールしようとするサイトに誘導されるそうだ。さらにたちの悪いことに、そのサイトは、ブラウザの脆弱性を
発見できなかった場合、ユーザーをだましてトロイの木馬をダウンロードさせようとするという。

被害にあったサイトがどのようにしてこのJavaScriptコードに感染したかは、明らかではない。
だが、Computerworldの報道によると、リダイレクトサイトはウクライナでホスティングされており、このことはRussian Business
Network(RBN)が今回の脅威に関与している可能性を示唆しているという。

Websenseによれば、今回の攻撃は、先週広まった「Gumblar」攻撃とは別のものだという。


ソース:http://japan.cnet.com/news/media/story/0,2000056023,20394265,00.htm

◆PCニュース スレッド作成依頼スレ★5◆
http://pc11.2ch.net/test/read.cgi/pcnews/1236785394/
2ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/04(木) 00:00:34 ID:1ySjPBvX
【GENOとは違う】新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる (09/06/01)
http://pc11.2ch.net/test/read.cgi/pcnews/1243855751/
3ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/04(木) 00:14:33 ID:???
またwindowsの不具合か
4ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/04(木) 00:18:07 ID:???
自称ウェブデザイナーのマカがいいかげんに作ったサイトの不具合だろ
5ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/06(土) 00:26:04 ID:???
マイクロソフト対応遅いな
パッチまだかよ
6ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/06(土) 01:04:56 ID:???
Macみたいな遅さ
7ただいま名無し変更議論中@詳しくは自治スレへ
>リダイレクトサイトはウクライナでホスティングされており
逮捕したらいんじゃね?