Internet Watch logo
記事検索
最新ニュース

トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から


 トレンドマイクロは13日、ウイルス情報をWebで公開している「ウイルスデータベース」の一部ページが改竄され、ウイルスをダウンロードさせようとするコードが埋め込まれていた問題について、一時閉鎖していたウイルスデータベースを再開した。

 トレンドマイクロによれば、Webページが改竄された原因については、Webアプリケーションに脆弱性があり、SQLインジェクション攻撃が行なわれた可能性が高いとしている。また、Webページが改竄された日時についても、当初の発表では3月11日19時頃からとしてたが、その後の調査で3月9日21時頃から改竄されていたことが判明したとしている。

 Webページの改竄によって埋め込まれたコードは、ウイルス「JS_DLOADER.TZE」をダウンロードさせようとするもの。JS_DLOADER.TZEは、3月10日に配信されたパターンファイル5.147.00で検出に対応した、比較的新しい新しいウイルス。JavaScriptにより記述されたダウンローダーで、実行されるとさらに他のサイトから別のウイルスをダウンロードしようとする。

 トレンドマイクロでは、各ページのチェックとWebアプリケーションの見直しを行なった上で、一時閉鎖していたウイルスデータベースを再開。また、3月9日21時頃から3月12日11時半頃にかけてウイルスデータベースの当該ページにアクセスしたユーザーに対して、パターンファイルを最新版にしたウイルス対策ソフトでのチェックなどを呼びかけている。


関連情報

URL
  ウイルス情報ページの改ざんについて
  http://jp.trendmicro.com/jp/about/notice/0312/index.html

関連記事
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる(2008/03/12)


( 三柳英樹 )
2008/03/13 13:09

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.