このブログを検索

木曜日, 5月 15, 2008

PII SQLインジェクションとチベット問題に便乗したトロイの木馬「Fribet」

3月に、SQLインジェクション攻撃にまつわるセキュリティ侵害が大量発生しているという記事を書いた(関連記事:またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出、IFRAME攻撃、USAToday.comなど主要なWebサイトが続々とターゲットに )。Webページを改ざんしてiframeタグでリモート・サイトへのリンクを挿入し、そのサイトにアクセスしたユーザーのパソコンに悪意のあるスクリプトやマルウエアを送り込む攻撃だ。最近になって、我々は新たなトロイの木馬「Fribet」を発見した。これは前述のSQLインジェクション攻撃と最近話題になっているチベット問題の両方に便乗しており、チベットを擁護するWebサイトで存在が確認された。これらのWebサイトは乗っ取られ、専用に作られたと思われるエクスプロイト「Exploit-MS07-004」の配布に悪用されている可能性がある。

0 件のコメント: