Internet Watch logo
記事検索
最新ニュース

中国セキュリティ対策組織のサイトが改竄、不正なiframe埋め込まれる


 米Trend Microは2日、同社のウイルス解析担当者のブログにおいて、中国のセキュリティ対策組織「Chinese Internet Security Response Team(CISRT)」のWebサイトが改竄され、不正なiframeが埋め込まれたと発表した。

 それによれば、同社がCISRTのWebサイトを解析したところ、トップページと英語のブログページにおいて、攻撃コードを読み込ませるためのiframeが埋め込まれていたという。ユーザーがこれらのWebページにアクセスすると、「sms.exe」というトロイの木馬がダウンロード、インストール、実行される恐れがあるとしている。sms.exeは、次々に別のマルウェアをダウンロードする特徴がある。

 この問題についてTrend MicroではCISRTに連絡済みで、英語のブログページから不正なiframeが取り除かれたことを確認したという。しかし、2日14時50分(米国時間)時点では、トップページにはiframeタグが依然として埋め込またままとしている。


関連情報

URL
  Trend Micro Security Blogの該当ページ(英文)
  http://blog.trendmicro.com/cisrt-under-attack-2agasps2a/


( 増田 覚 )
2007/10/04 14:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.