国内1万のウェブページに改ざんの可能性--トレンドマイクロが警告
TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。
攻撃者は、TROJ_ASPROXに感染したパソコンを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃をし、ウェブサイトに不正なウェブサイトへのアクセスを誘導するiframeタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで疑わしい記述があることを確認しているという。
実際、ここのところmixiのコミュニティや日記への攻撃が激化しつつあって、実に鬱陶しいわけだが。
こうして脆弱性をつかれたWebサーバに、更なるクライアントを乗っ取るための罠をしかけておいて、さらに感染を広げようという動きもあるのだろうなあ。
まったく腹立たしい。
インターネットは国境が無いので、こうした犯罪を取り締まらない国家があれば全世界が迷惑する。
SQLインジェクションの一大発生源となってる中国が何とかしてくれないと。
我々もこうした攻撃に対して、迂闊にあやしいURLを踏まないとか、セキュリティアップデートをしっかりするとか、Webサーバの既知の脆弱性にはきっちり蓋をするとかいった、防衛を怠ってはいけないが。
TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。
攻撃者は、TROJ_ASPROXに感染したパソコンを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃をし、ウェブサイトに不正なウェブサイトへのアクセスを誘導するiframeタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで疑わしい記述があることを確認しているという。
実際、ここのところmixiのコミュニティや日記への攻撃が激化しつつあって、実に鬱陶しいわけだが。
こうして脆弱性をつかれたWebサーバに、更なるクライアントを乗っ取るための罠をしかけておいて、さらに感染を広げようという動きもあるのだろうなあ。
まったく腹立たしい。
インターネットは国境が無いので、こうした犯罪を取り締まらない国家があれば全世界が迷惑する。
SQLインジェクションの一大発生源となってる中国が何とかしてくれないと。
我々もこうした攻撃に対して、迂闊にあやしいURLを踏まないとか、セキュリティアップデートをしっかりするとか、Webサーバの既知の脆弱性にはきっちり蓋をするとかいった、防衛を怠ってはいけないが。
