前回の投稿の続報です。
前回にも紹介したCNETの翻訳記事に、
さらに詳細な説明が加えられています。
出来れば本文も読んでいただきたいのですが、
とりあえず抜粋を挙げておきます。
Internet Storm Centerは、被害者のコンピュータにアップロードされた悪質なプログラムを、大部分のアンチウィルスソフトウェアがウイルスとして検出できないことも指摘した。また、Microsoftからパッチが発表されていないため、Internet Explorerユーザーは攻撃を受けやすい立場に置かれている。パッチの入手時期について、Microsoft関係者から、即座にコメントをもらうことはできなかった。
研究者らの考えでは、今回の攻撃の犯人は、安全性が確保されていないサーバに侵入したか、もしくMicrosoftのウェブサーバソフトウェア「Internet Information Server(IIS)」に存在するこれまで知られていなかった脆弱性を悪用して、各ウェブサイトに悪質なコードを植え付けているという。こうしたウェブサイトにアクセスしたユーザーは、このコードによってリダイレクトされ、2つあるサイトのいずれかにとばされるようになっており、なかでもロシアにある別のサーバにリダイレクトされる場合が多い。そして、リダイレクト先のサーバが、Internet Explorerにある2つの脆弱性を悪用し、遠隔制御が可能なトロイの木馬「RAT」を被害者のPCへアップロードして、これを実行するという仕掛けになっている。RATは、被害者のキーストロークを記録し、また攻撃者がコンピュータにアクセスできるように、システムのセキュリティにバックドアを開けてしまう。
前回にも紹介したCNETの翻訳記事に、
さらに詳細な説明が加えられています。
出来れば本文も読んでいただきたいのですが、
とりあえず抜粋を挙げておきます。
Internet Storm Centerは、被害者のコンピュータにアップロードされた悪質なプログラムを、大部分のアンチウィルスソフトウェアがウイルスとして検出できないことも指摘した。また、Microsoftからパッチが発表されていないため、Internet Explorerユーザーは攻撃を受けやすい立場に置かれている。パッチの入手時期について、Microsoft関係者から、即座にコメントをもらうことはできなかった。
研究者らの考えでは、今回の攻撃の犯人は、安全性が確保されていないサーバに侵入したか、もしくMicrosoftのウェブサーバソフトウェア「Internet Information Server(IIS)」に存在するこれまで知られていなかった脆弱性を悪用して、各ウェブサイトに悪質なコードを植え付けているという。こうしたウェブサイトにアクセスしたユーザーは、このコードによってリダイレクトされ、2つあるサイトのいずれかにとばされるようになっており、なかでもロシアにある別のサーバにリダイレクトされる場合が多い。そして、リダイレクト先のサーバが、Internet Explorerにある2つの脆弱性を悪用し、遠隔制御が可能なトロイの木馬「RAT」を被害者のPCへアップロードして、これを実行するという仕掛けになっている。RATは、被害者のキーストロークを記録し、また攻撃者がコンピュータにアクセスできるように、システムのセキュリティにバックドアを開けてしまう。
